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内 容 简 介 


本 书 比较 全 面 地 介绍 了 网 络 安全 协议 的 关键 技术 和 主要 应 用 模式 。 特 别 对 VPN 网 络 的 特点 、 分 类 及 
应 用 模式 等 方面 进行 了 比较 深入 的 分 析 和 探讨 。 

本 书 介 绍 数据 链 路 层 安全 协议 、 网 络 层 安全 协议 、 传 输 层 安全 协议 ,会 话 层 安全 协议 和 应 用 层 安全 协议 
等 方面 的 内 容 。 本 书 重点 阐述 了 三 种 常见 的 VPN 网 络 应 用 模式 ,并 比较 详细 地 介绍 了 VPN 网 络 的 工作 原 
理 和 配置 。 本 书 还 介绍 了 网 络 协议 安全 性 的 测试 工具 ,并 以 应 用 范例 的 方式 介绍 了 测试 工具 的 使 用 方法 。 

本 书 通 俗 易 懂 ,注重 可 操作 性 和 实用 性 。 采 用 大 量 、 真 实 案例 讲解 安全 协议 的 应 用 ,在 真 机 实验 设备 
上 ,分 步 介 绍 网 络 安 全 协议 的 环境 搭建 .命令 配置 .安全 性 测试 等 内 容 。 使 读者 能 够 举一反三 。 
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其 他 信息 学 科 本 科 生 的 配套 实验 教材 。 同 时 ,也 可 用 做 计算 机 信息 安全 职业 培训 的 实验 教材 。 
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网 络 存在 的 目的 就 是 为 了 能 够 让 合法 的 用 户 访问 相应 的 资源 ,但 原 有 的 网 络 协议 存在 
太 多 的 安全 漏洞 ,在 网 络 上 传输 的 数据 非常 容易 受到 各 种 攻击 。 本 书 主要 介绍 了 从 数据 链 
路 层 到 应 用 层 安全 协议 在 保证 数据 传输 安全 性 方面 所 采取 的 关键 技术 ,使 读者 了 解 安全 协 
议 如 何在 原 有 协议 基础 上 提供 的 安全 保障 。 同 时 ,本 书 作为 4 网络 安 全 协议 ) 一 书 的 实验 指 
导 书 ,由 北京 工业 大 学 计算 机 学 院 网 络 安全 教学 团队 与 Yeslab 公司 资深 工程 师 共同 编写 ， 
书 中 采用 大 量 案例 讲解 安全 协议 的 应 用 ,同时 ,在 真 机 实验 设备 上 ,分 步 介 绍 网 络 安全 协议 
的 环境 搭建 ,命令 配置 、 安 全 性 测试 等 内 容 。 

本 书 分 为 7 章 , 具 体内 容 如 下 : 

第 1 章 : 基础 知识 与 物理 安全 。 主 要 介绍 了 信息 安全 的 三 个 要 点 、 网 络 拓扑 常用 模型 、 
网 络 设备 管理 方法 ,以 及 物理 安全 的 一 些 建议 ,使 读者 清晰 地 了 解 网 络 基 础 架构 安全 、 网 络 
协议 安全 的 重要 性 。 

第 2 章 : 数据 链 路 层 安 全 与 相关 特性 。 本 章 先 介绍 了 原 有 数据 链 路 层 协议 的 安全 问 
题 , 为 了 增强 数据 链 路 层 协议 的 安全 性 ,本 章 以 应 用 实例 着 重 介绍 了 局 域 网 数据 链 路 层 安 全 
威胁 及 防御 方法 。 

第 3 章 : 网 络 层 安全 与 IPSec VPN。 本 章 详细 地 介绍 了 网 络 安全 协议 IPSec 的 体系 
结构 ,IPSec 所 包含 的 安全 协议 .安全 联盟 和 密 钥 交 换 等 关键 技术 。 然 后 又 以 实例 介绍 了 
经 典 站 点 到 站 点 IPSec VPN, ZEE DMVPN. ,给 出 了 网 络 拓扑 、 实 际 接线 图 已 经 主要 配置 
命令 。 

第 4 章 : 传输 层 安 全 与 SSL VPN。 本 章 详细 分 析 传 输 层 安全 协议 SSL 的 握手 协议 和 
记录 协议 。 介 绍 了 SSL VPN 的 三 种 连接 方式 ,并 与 IPSec VPN 做 了 对 比分 析 。 最 后 ,给 出 
了 经 典 瘦 客 户 端 SSL VPN 的 配置 命令 和 测试 步骤 。 

第 5 章 : 会 话 层 安全 与 SSH。 本 章 介绍 了 会 话 层 安全 协议 SSH 的 主要 安全 机 制 .SSH 
身份 认证 协议 和 SSH 连接 协议 。 为 了 使 读者 对 SSH 协议 的 应 用 理解 得 更 加 深入 ,还 对 
SSH 的 典型 应 用 案例 进行 了 介绍 。 

第 6 章 : 通过 ASA 实现 VPN 连接 。 本 章 介 绍 如 何 通过 实际 设备 ASA 构建 站 点 到 站 
点 IPSec VPN ,给 出 了 实验 拓扑 和 配置 命令 ;如 何 通过 ASA 实现 无 客户 端的 SSL VPN ,给 
出 了 实验 拓扑 和 配置 命令 。 

第 7 章 : AVISPA 安全 协议 分 析 工 具 分 析 。 本 章 介绍 了 安全 协议 分 析 的 重要 工具 一 一 
AVISPA。 本 章 重 点 讲述 了 AVISPA 的 工具 概述 和 使 用 方法 ,并 根据 范例 介绍 了 分 析 工 具 
的 使 用 和 结果 分 析 。 

本 书 由 北京 工业 大 学 的 赖 英 旭 、 刘 静 和 Yeslab 公司 资深 工程 师 田 果 、 刘 丹 宁 共同 编写 ， 
其 中 第 1.3、7 章 由 赖 英 旭 编写 ,第 4.5 章 由 田 果 编写 ,第 6 章 由 刘 静 编写 ,第 2 章 由 刘 丹 宁 、 
杨 震 编写 。 全 书 最 后 由 赖 英 旭 和 田 果 统 稿 , 李 健 审定 。 
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第 1 章 基础 知识 与 物理 安全 
L1 信息 安全 三 要 点 


自从 互联 网 延伸 到 最 初 的 几 所 高 校 之 外 ,针对 它 的 恶意 使 用 便 层出不穷 。 在 早期 ,由 于 
网 络 的 安全 性 问题 尚未 引起 人 们 的 广泛 关注 ,因此 很 多 与 网 络 基 础 架构 有 关 的 协议 并 不 具 
备 相应 的 安全 保护 措施 。 最 近 几 年 ,尽管 已 经 没有 人 能 够 忽视 网 络 安全 的 重要 性 ,但 伴随 着 
移动 时 代 和 云 时 代 的 到 来 ,信息 所 在 的 位 置 变 得 越 来 越 模糊 , 因 私密 性 
此 ,在 边界 部 署 安全 策略 这 一 传统 做 法 就 会 显得 捉襟见肘 ,于 是 ， 
如 何 更 好 地 保护 无 边界 网 络 成 为 又 一 大 困扰 人 们 的 课题 。 

网 络 的 攻击 方式 固然 林林总总 ,但 信息 安全 的 核心 原则 却 可 
以 概括 为 私密 性 (Confidentiality)、 完整 性 (Integrity) 与 可 用 性 


CAvailability) 三 点 。 有 人 取 三 个 单词 的 英文 首 字母 ,将 其 称 为 信守 人 He 
息 安全 的 CLA 三 原则 或 CIA 三 要 点 ,如 图 1-1 所 示 。 AEI CESA 


1.1.1 私密 性 

破坏 信息 的 私密 性 是 最 为 常见 的 攻击 方式 ,这 类 攻击 方式 可 以 泛称 为 窃取 。 心 怀 鬼 胎 
的 人 通过 各 种 方式 获取 通信 双方 之 间 传递 的 敏感 信息 ,并 利用 这 些 信息 对 信息 的 失窃 者 巴 
取 予 夺 , 如 图 1-2 所 示 。 


窃取 者 
4 
I 
- = 
一 | 明文 信用 下 村、 有 效 期、 MAS E 
用 户 MT 服务 器 


图 1-2 窃取 敏感 信息 


为 了 保障 通信 的 私密 性 ,最 常见 的 手段 是 对 穿越 公共 媒介 的 数据 进行 加 密 。 这 可 以 让 人 敏 
感 信息 对 非 授权 人 员 变 得 “不 可 读 ”, 使 非法 窃取 信息 的 人 无 从 利用 这 些 信息 ,如 图 1-3 所 示 。 

由 于 机 密 性 在 网 络 安全 中 扮演 的 角色 极其 重要 ,很 多 人 甚至 会 认为 实现 了 信息 的 机 密 
性 就 等 同 于 实现 了 网 络 安全 ,这 种 认识 当然 有 失 偏颇 。 从 网 络 安全 的 核心 原则 来 看 ,信息 的 
完整 性 与 可 用 性 对 于 实现 通信 安全 扮演 着 同样 重要 的 角色 。 
1.1.2 完整 性 

完整 性 是 指 信息 在 传输 过 程 中 没有 遭 到 如 图 1-4 所 示 的 复 改 。 换 言 之 ,如 果 信 息 是 完 


zs 


1-3 通过 加 密 保障 通信 的 私密 性 


整 的 ,就 表明 信息 接收 者 获得 的 信息 与 原始 信息 别 无 二 致 。 
攻击 者 


图 1-4 攻击 者 自 改 通信 信息 


在 图 1-4 中 ,攻击 者 借助 中 间 人 攻击 截取 了 用 户 发 往 网 关 的 信息 ,并 对 该 信息 进行 了 自 
改 (在 第 2 章 会 介绍 一 些 攻击 者 在 局 域 网 中 创造 中 间 人 攻击 环境 的 手段 ) 。 

为 了 保障 接收 到 的 信息 是 可 靠 的 ,通信 双方 可 以 对 信息 进行 完整 性 校 验 。 通 过 完整 性 
校 验 ,接收 方 可 以 发 觉 自己 接收 到 的 信息 遭 到 了 自 改 ,并 立即 采取 措施 。 
1.1.3 可 用 性 

网 络 存在 的 目的 就 是 为 了 能 够 让 合法 的 用 户 可 以 访问 相应 的 资源 ,让 合法 用 户 无 法 访 
问 数据 的 攻击 方式 一 般 称 为 拒绝 服务 (DoS) 攻 击 。 顾 名 思 义 , 若 网 络 由 于 攻击 者 发 起 的 攻 
击 而 拒绝 为 合法 用 户 提供 服务 ,那么 这 个 攻击 者 就 破坏 了 网 络 的 可 用 性 。 

实现 拒绝 服务 攻击 的 方式 有 很 多 ,除了 设法 耗 尽 资源 之 外 ,对 通信 的 一 方 或 双方 进行 其 
骗 ,也 是 实现 拒绝 服务 的 一 种 常见 方法 。 

表面 上 看 ,中 断 服 务 对 用 户 造成 的 影响 似乎 并 不 如 窃取 或 复 改 用 户 信息 造成 的 影响 恶 
劣 ,但 发 起 拒绝 服务 攻击 的 门槛 较 低 , 没 有 专业 技能 的 人 也 可 以 轻易 做 到 ;此 外 ,窃取 和 复 改 
信息 往往 是 针对 个 别 用 户 所 进行 的 攻击 ,而 拒绝 服务 攻击 则 往往 会 造成 大 量 用 户 无 法 获取 
服务 ,进而 对 多 项 业务 的 开展 造成 严重 影响 ,因此 同样 不 可 小 虎 。 


1.2 常用 基本 概念 


1.2.1 OSI 模型 


OSI 模 型 是 国际 标准 化 组 织 提 出 的 网 络 互联 框架 ,全 称 为 开放 式 系 统 互 连 参考 模型 。 
TE 


由 于 OSI 七 层 模型 构成 了 本 书 的 重要 线索 ,因此 有 必要 对 其 进行 简要 的 回顾 。 

在 OSI 模型 中 ,下 层 是 上 层 的 基础 和 依托 ,如 果 下 层 失效 ,上 层 便 无 法 工作 。OSI 七 层 
模型 如 图 1-5 所 示 。 

OSI 模 型 七 层 的 功能 在 大 量 材料 中 都 有 提 及 ,这 里 不 再 袭 述 。 
1.2.2 网 络 拓扑 与 物理 连接 

在 实施 和 维护 网 络 时 ,必须 使 用 相应 网 络 的 拓扑 来 开展 工作 。 但 网 络 的 迎 辑 拓扑 往往 
与 物理 连接 方式 不 尽 相同 。 由 于 高 校 相关 课程 往往 侧重 网 络 环境 的 逻辑 层面 ,因此 这 一 点 
必须 特别 注意 。 

图 1-6 展示 了 一 个 网 络 的 逻辑 拓扑 。 

服务 器 1 服务 器 2 ”服务 器 3 


应 用 层 
表示 层 
会 话 层 
传输 层 
网 络 层 

一 e © 
物理 层 外 部 路 由 器 ”ASA 防 火 墙 内 部 IPS 内 部 路 由 器 

图 1-5 OSI 七 层 模型 图 1-6 一 个 网 络 的 逻辑 拓扑 
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这 个 网 络 的 实际 物理 连接 有 可 能 与 迎 辑 拓扑 相去 甚 远 , 如 图 1-7 所 示 。 
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1-7 一 个 网 络 的 物理 连接 


如 图 1-7 所 示 , 催 辑 拓 扑 中 的 所 有 设备 可 能 都 物理 地 连接 在 一 台 2 层 交换 机 上 ,并 通过 
划分 VLAN 的 方式 形成 了 图 1-6 所 示 的 人 逻辑 网 络 ,但 逻辑 拓扑 中 并 不 会 包含 这 台 2 层 交 换 
机 。 此 外 ,逻辑 拓扑 中 的 两 台 IPS 也 有 可 能 是 同一 台 设 备 在 不 同 网 段 中 的 复 用 。 

在 对 网 络 进行 安全 性 设计 时 ,应 该 参照 1. 2. 1 节 中 的 OSI 模 型 ,按照 自 项 向 下 的 方式 ， 
先 根据 需求 设计 出 逻辑 拓扑 ,然后 再 根据 逻辑 拓扑 决定 设备 的 实际 连接 方式 。 在 实施 项 目 
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相应 的 网 络 需求 。 


1.2.3 设备 的 管理 方式 


管理 网 络 设备 有 两 种 方式 , 即 本 地 管理 和 远程 管理 。 

1, 本 地 管理 

本 地 管理 要 求 管 理 员 能 够 在 物理 上 接触 到 网 络 设备 。 管 理 的 方式 是 将 管理 设备 的 计算 
机 与 被 管理 设备 的 管理 端口 直接 物理 相连 ,然后 使 用 计算 机 上 的 虚拟 终端 程序 对 设备 进行 
配置 。 图 1-8 为 使 用 Console 连接 线 连接 笔记 本 电脑 和 交换 机 ,以 对 交换 机 进行 管理 的 示 
意图 。 


交换 机 的 
Console 端 口 


图 1-8 使 用 笔记 本 电脑 对 交换 机 进行 本 地 管理 


在 管理 思科 网 络 设备 时 ,传统 上 ,管理 员 可 以 通过 一 根 Console 连接 线 连 接 电脑 的 串 行 
接口 ,然后 依次 选择 “开始 ”一 “程序 ”一 “附件 ”一 “通讯 ”>“ 超 级 终端 ", 打 开 Windows 自 带 


的 虚拟 终端 程序 ,然后 选择 与 网 络 设备 相连 的 串 3isi 
H ,再 按照 图 1-9 所 示 设 置 该 串口 属性 即 可 。 soam | 
但 是 近来 多 数 超 薄 笔记 本 电脑 都 已 不 再 装配 
宽大 的 串 行 端口 ,最 新 的 Windows 操作 系统 也 取 SERE noo zi 
消 了 自 带 的 超级 终端 程序 。 在 这 种 情况 下 ,要 通 seco [5 ë ë ë 5 — 3 
过 连接 网 络 设备 的 Console 端口 来 对 其 进行 本 地 | 
管理 ,就 需要 购 入 USB 转 串 行 端口 (RS 232 端 RE 
口 ) 的 转 接 口 ,并 安装 相应 的 驱动 程序 ,然后 再 自 
行 下 载 虚拟 终端 程序 。 as E 
2, 远程 管理 


远程 管理 是 指 通过 远程 管理 协议 对 设备 发 起 
管理 访问 。 为 了 实现 远程 管理 ,必须 先 让 管理 设备 
能 够 与 被 管理 设备 的 管理 地 址 进行 通信 .而 这 需要 图 1-9 品行 端口 的 设置 
先 通过 本 地 管理 对 被 管理 设备 执行 初始 化 配置 。 

最 为 常用 的 远程 管理 协议 是 Telnet 协议 ,但 是 Telnet 协议 只 能 提供 用 户 认证 , 却 无 法 
对 设备 之 间 的 管理 信息 提供 私密 性 保护 。 因 此 ,在 通过 不 安全 媒介 对 设备 发 起 远程 管理 访 
间 时 ,应 先 对 被 管理 设备 进行 预 配置 ,使 其 只 能 接受 通过 安全 外 过 协议 (SSH) 发 起 的 安全 运 
ede 


程 管理 访问 。 关 于 SSH 协议 ,将 在 第 5 章 详细 介绍 。 
大 多 数 思科 设备 都 可 以 通过 两 种 类 型 的 界面 进行 管理 , 即 命令 行 界面 (CLI) 和 图 形 化 
(GUD 界 面 。 本 书 只 介绍 通过 命令 行 界面 管理 设备 的 方式 。 


1.3 物理 安全 建议 


在 一 般 的 网 络 安全 策略 中 , 相 比 远程 管理 用 户 ,本 地 管理 用 户 需要 提供 的 身份 认证 往往 
要 少 一 些 。 而 且 , 为 了 避免 合法 的 用 户 因为 忘记 密码 而 无 法 管理 设备 ,网 络 设备 大 都 为 那些 
能 够 在 物理 上 接触 到 设备 的 用 户 提供 了 密码 恢复 的 机 制 。 

注意 : 在 有 些 思科 公司 生产 的 设备 上 ,可 以 通过 命令 no service password-recovery # 
止 用 户 通过 冷 启 动 设备 进入 ROMMON 模式 ,并 修改 寄存 器 值 的 方式 来 重 设 enable 密码 。 
这 种 做 法 虽然 可 以 在 一 定 程度 上 提高 安全 性 ,但 管理 员 一 旦 忘记 enable 密码 需要 付出 的 代 
价 则 惨痛 得 多 。 权 衡 利 匡 , 建 议 不 要 轻易 使 用 这 条 命令 。 提 高 物理 环境 的 安全 性 ,让 恶意 用 
户 无 法 接近 设备 方 为 上 上 之 策 。 

除了 设备 之 外 , 线 线 安全 同样 值得 关注 。 具 备 窃听 工具 的 入 侵 者 如 果 能 够 接触 到 线 缆 
(无 论 非 屏 蔽 双 绞 线 还 是 光纤 ) ,就 可 以 对 其 中 的 信息 进行 窃听 。 当 然 ,从 介质 的 传输 原理 也 
不 难 发 现 , 相 比 双 绞 线 , 窃 听 光 纤 的 难度 要 大 得 多 ,而 且 会 造成 正常 传输 数据 的 中 断 , 因 此 窃 
听 行为 也 更 容易 被 发 现 。 

即使 入 侵 者 不 具备 任何 技术 能 力 , 他 /她 只 要 能 够 在 物理 上 接触 到 设备 ,就 可 以 绕 过 好 
辑 层面 ,直接 对 设备 发 起 “物理 攻击 (哪怕 只 是 拔 掉 设备 的 数据 线 或 电源 线 , 造 成 的 “拒绝 服 
务 ” 攻 击 也 比 通过 泛 洪 数据 包 要 有 效 和 直接 得 多 )。 总 之 ,通过 物理 方式 造成 的 破坏 ,是 用 任 
何 敢 辑 策略 都 无 法 消 缉 的 。 因 此 ,只 要 入 侵 者 能 够 轻易 地 摸 到 设备 外 面 的 那 层 铁 壳 ,许多 由 
辑 层面 的 安全 技术 也 就 形同虚设 。 尽 管 物理 安全 与 网 络 技术 关系 不 大 ,但 物理 安全 绝对 是 
网 络 安全 的 基本 前 提 。 

综 上 所 述 ,为 了 让 恶意 用 户 难 于 接触 到 网 络 设备 ,应 该 对 设备 所 在 的 机 房 安 装 指 纹 认证 
系统 。 这 可 以 防止 居心 所 测 之 徒 通过 窃取 机 房 的 钥匙 或 门禁 卡 进 入 机 房 。 如 果 不 具 备 安装 
指纹 系统 的 条 件 ,至 少 要 选择 安装 门禁 卡 。 门 禁 卡 比 门 锁 更 可 靠 ,因为 一 旦 有 员工 离职 , 离 
职 的 员工 在 交还 钥匙 之 前 有 可 能 为 自己 配 一 把 钥匙 ,有 了 门禁 卡 即使 离职 的 员工 未 交还 钥 
匙 ,也 无 法 再 顺利 进入 机 房 。 

此 外 ,虽然 很 少 有 机 房 做 到 这 一 点 ,但 最 理想 的 做 法 是 在 机 房 安装 感应 式 闸门 或 十 字 转 
门 ,否则 指纹 认证 和 门禁 卡 都 无 法 防止 有 人 尾随 合法 用 户 进 入 机 房 。 

保障 网 络 基 础 设施 的 物理 安全 是 一 项 繁杂 而 艰巨 的 工作 ,方式 方法 不 胜 枚 举 , 也 难以 在 书 
中 一 一 尽数 ,因此 这 里 仅 提供 有 限 的 几 点 参考 意见 ,希望 能 够 抛砖引玉 ,让 物理 安全 得 到 重视 。 


1. 请 尝试 使 用 Microsoft Visio 画 出 图 6-5 所 示 的 逻辑 拓扑 在 实验 室 环境 中 可 能 的 物 
理 拓扑 结构 。 

2. 请 通过 查询 相关 资料 , 简 述 在 本 地 恢复 某 型 号 网 络 设备 密码 的 步骤 ,不 限 设备 厂商 。 
并 请 尽 可 能 创造 条 件 ,通过 实验 对 这 一 过 程 进行 测试 。 


第 2 章 数据 链 路 层 安全 与 相关 特性 
2.1 局 域 网 中 常见 的 二 层 威胁 与 防御 技术 


在 数据 传输 的 过 程 中 ,数据 链 路 层 下 启 物理 层 , 上 和 承 网 络 层 ,重要 性 不 言 而 喻 。 然 而 ,由 
于 数据 链 路 层 看 似 总 是 能 够 正常 工作 ,因此 这 一 层 的 安全 性 常常 为 人 们 所 忽视 ,这 使 得 数据 
链 路 层 成 为 网 络 中 安全 性 最 薄弱 的 环节 ,针对 这 一 层 的 攻击 方式 也 层出不穷 。 作 为 OSI 模 
型 中 的 第 二 层 , 网 络 层 及 更 高 层 的 信息 都 需要 封装 进 某 种 二 层 数 据 帧 中 ,因此 如 果 数 据 链 路 
层 不 能 得 到 有 效 的 保护 ,让 攻击 者 可 以 干扰 二 层 数据 的 转发 ,那么 网 络 层 及 以 上 无 论 采取 什 
么 安全 策略 也 都 无 济 于 事 。 

根据 美国 联邦 调查 局 2005 年 发 布 的 一 份 与 计算 机 犯罪 和 安全 有 关 的 报告 ,在 所 有 针对 
企业 网 络 的 攻击 中 ,有 70% 来 自 内 部 网 络 。 但 现状 是 ,企业 针对 网 络 安全 的 投资 大 都 用 于 
防护 来 自 公 共 网 络 的 攻击 ,更 为 重要 的 内 部 网 络 安全 反而 成 为 人 们 的 盲点 。 

由 于 网 络 层 及 以 上 的 安全 技术 多 用 于 防御 来 自 公 共 网 络 的 攻击 ,而 针对 数据 链 路 层 的 
攻击 却 几乎 都 是 在 局 域 网 中 发 起 的 ,因此 本 章 对 局 域 网 中 一 些 常见 的 数据 链 路 层 攻击 进行 
介绍 ,并 推荐 一 些 思科 交换 机 上 能 够 缓解 这 些 攻 击 的 安全 特性 。 


2.1.1 CAM 表 溢出 攻击 与 端口 安全 


1. CAM 表 简 述 

交换 机 可 以 将 数据 帧 通过 与 其 目的 MAC 地 址 设备 相连 的 那个 端口 转发 出 去 。 这 一 点 
与 集线器 只 能 将 数据 通过 其 所 有 的 接口 广播 出 去 的 行为 明显 不 同 。 

交换 机 这 种 有 针对 性 的 转发 行为 需要 依赖 CAM 表 来 实现 。 在 初始 状态 下 ,这 张 转发 
表 为 空 , 此 时 ,交换 机 并 不 知道 各 个 设备 与 端口 的 连接 关系 。 而 当 与 交换 机 相连 的 设备 向 交 
换 机 发 送 数据 帧 时 ,交换 机 就 会 立刻 将 数据 帧 的 源 MAC 地 址 与 接收 到 该 数据 帧 的 端口 作 
为 一 个 条 目 保存 到 CAM 表 中 。 图 2-1 和 图 2-2 分 别 为 CAM 表 的 初始 状态 和 交换 机 接收 
到 第 一 个 数据 帧 之 后 CAM 表 的 状态 。 

一 旦 交换 机 拥有 了 图 2-2 中 的 CAM 表 条 目 , 它 就 会 在 该 条 目 失效 之 前 ,将 目的 MAC 
地 址 为 A 的 数据 帧 通过 端口 Fa0/3 转发 出 去 。 

2. CAM 表 溢出 攻击 

显然 ,CAM 表 需 要 占用 交换 机 的 内 存 资源 ,因此 它 的 容量 不 可 能 是 无 限 的 ,一 般 来 说 ， 
CAM 表 能 够 保存 的 条 目 为 数 千 条 到 数 十 万 条 不 等 。 当 CAM 表 中 保存 的 条 目 已 满 时 ,如 果 
交换 机 接收 到 了 以 CAM 表 中 没有 记录 的 MAC 地 址 作为 目的 地 址 的 数据 包 , 它 就 会 像 集 
线 器 一 样 将 该 数据 帧 通过 (该 VLAN 内 的 ) 所 有 端口 进行 泛 洪 。 因 此 ,如 果 攻 击 者 想 要 接收 
自己 所 在 VLAN 中 的 所 有 数据 帧 ,只 需 设 法 用 不 同 的 MAC 地 址 将 CAM 填 满 即 可 ,如 
图 2-3 所 示 。 

图 2-3 为 一 个 CAM 表 容 量 为 8000 个 条 目的 交换 机 遭 到 了 CAM 表 溢 出 攻击 的 情形 。 
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图 2-1 CAM 表 初 始 状态 
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C 
图 2-2 交换 机 接收 到 一 个 数据 帧 后 的 CAM 表 状 态 


攻击 者 的 计算 机 
c MAC 地 址 | VLAN | El 
MAC: A Fao XI 2 Fa0/3 
Fa0/2 iP x2 2 Fa0/3 
VLAN2 LL m x3 2 Fa0/3 
MAC: B 2 : 
X8000 2 Fa0/3 
MAC: C 


2-3 CAM 表 滋 出 


此 时 ,车 MAC 地 址 为 C 的 计算 机 向 MAC 地 址 为 B 的 计算 机 发 送 数据 帧 ,攻击 者 的 计算 机 
也 可 以 接收 到 这 个 数据 帧 ,这 是 因为 交换 机 CAM 表 中 并 没有 保存 与 MAC 地 址 B 相对 应 
的 端口 ,因此 交换 机 会 在 该 VLAN 的 所 有 端口 泛 洪 这 个 数据 帧 ,如 图 2-4 所 示 。 

注意 : 虽然 交换 机 不 会 跨 VLAN 泛 洪 数据 帧 ,但 一 旦 交换 机 的 CAM 表 被 攻击 者 伪造 
的 MAC 地 址 占 满 ,交换 机 也 就 无 法 通过 属于 其 他 VLAN 的 接口 学 习 其 相连 设备 的 MAC 
地 址 信息 。 因 此 ,一 个 VLAN ÈA CAM 表 溢 出 攻击 ,也 会 导致 交换 机 在 其 他 VLAN 中 泛 
BOR VLAN 的 数据 帧 。 


CAM 表 中 没有 B 的 条 目 


攻击 者 的 计算 机 


Cac] MAC 地 址 | VLAN 端口 


XI 


2 
bene (BE | Fa0/3 | x 2 Fa0/3 
a 


Fa0/1 


MACE Ere X8000 2 Fa0/3 
LH — 
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图 2-4 交换 机 泛 洪 数据 由 


3. 防御 策略 
Cisco 交换 机 所 提供 的 一 种 称 为 端口 安全 的 (port security) 特 性 可 以 有 效 地 防止 这 种 攻 
击 , 这 种 特性 可 以 限制 交换 机 通过 一 个 端口 接收 到 的 源 MAC 地 址 数量 ,其 命令 如 例 2-1 
Bim. 
例 2-1 端口 安全 的 配置 
Switch (config)# int fa 0/3 
‘Switch (configr if)# switchport port- security 
‘Switch (configr if)# switchport port- security maximum 5 
端口 安全 默认 的 最 大 MAC 地 址 数量 为 1, 管 理 员 可 以 通过 命令 switchport port- 
security maximum number 手动 修改 最 大 MAC 地 址 数量 ,如 果 管 理 员 手 动 指 定 的 数量 也 是 
1 ,那么 在 运行 配置 中 就 看 不 到 这 条 命令 。 
如 果 网 络 中 出 现 了 违背 (violation) 端口 安全 策略 的 行为 ,交换 机 可 以 执行 以 下 3 种 
行为 : 
。 protect: 交换 机 会 丢弃 所 有 源 MAC 地 址 未 知 的 数据 帧 ,但 不 会 为 此 发 送 任何 通告 
消息 。 
* restrict; 交换 机 会 丢弃 所 有 源 MAC 地 址 未 知 的 数据 帧 ,同时 发 送 SNMP trap 消 
息 , 并 将 violation counter( 违 背 计 数 器 ) 的 数量 加 1。 
。 shutdown: 交换 机 让 该 端口 进入 err-disabled 状态 。 此 时 ,相应 端口 不 会 再 收发 任 
何 数 据 帧 ,设备 上 相应 端口 的 LED 灯 也 会 熄灭 ,同时 交换 机 会 发 送 SNMP trap 消 
息 ,并 将 violation counter( 违 背 计数 器 ) 的 数量 加 1 。 
交换 机 行为 的 配置 命令 为 switchport port-security violation 一 action 二 ,在 上 述 3 个 行 
为 中 ,交换 机 默认 的 行为 是 shutdown。 
例 2-2 为 设置 交换 机 的 违背 行为 。 
例 2-2 设置 端口 安全 的 违背 行为 
Switch (config— if)# switchport port- security violation protect 
安全 端口 特性 支持 在 交换 机 端口 上 向 CAM 表 中 静态 配置 MAC 地 址 ,也 支持 动态 学 


习 MAC 地 址 。 在 默认 情况 下 ,静态 配置 的 MAC 地址 不 仅 会 保存 进 CAM 表 中 ,同时 也 会 
。8 。 


记录 到 配置 文件 中 ;而 动态 学 习 的 MAC 地 址 则 只 会 保存 进 CAM 表 中 ,一 旦 交换 机 重启 ， 
就 需要 重新 学 习 这 些 MAC 地 址 。 如 果 管 理 员 和 希望 动态 学 习 的 MAC 地 址 也 被 保存 进 交 换 
机 的 运行 配置 中 ,可 以 使 用 命令 switchport port-security mac-address sticky 来 实现 这 一 
功能 。 

在 默认 情况 下 ,安全 地 址 列表 中 的 MAC 地 址 是 不 会 老化 的 (无 论 是 通过 动态 还 是 静态 
获得 的 安全 MAC 地 址 ) ,但 是 管理 员 可 以 通过 switchport port-security aging 命令 来 修改 
这 种 行为 ,这 条 命令 可 以 使 用 以 下 关键 字 : 

COD time; 设 定 这 个 端口 安全 MAC 地 址 老化 的 时 间 ,范围 是 0 一 1440 分 钟 。 若 设置 为 
0, 表 示 该 端口 的 安全 MAC 地 址 不 会 老化 。 

(2) type; 设 定 地 址 老化 的 方式 。 地 址 老化 有 两 种 类 型 ; 

* absolute: 若 类 型 设置 为 absolute, 那 么 安全 MAC 地 址 在 经 过 这 一 段 时 间 后 就 会 

老化 。 

。 inactivity: 若 类 型 设置 为 inactivity, 那 么 安全 MAC 地 址 只 有 在 超过 这 一 段 时 长 没 

有 发 起 流量 时 才 会 老化 。 

(3) static: 设 定 这 个 端口 下 静态 配置 的 安全 地 址 会 老化 。 

例 2-3 为 地 址 老化 的 配置 示例 ,在 这 个 示例 中 ,管理 员 规定 了 安全 地 址 超过 5 分 钟 没有 
发 送 流量 就 会 老化 ,同时 静态 配置 的 安全 地 址 也 会 老化 。 

例 2-3 安全 地 址 老化 的 配置 

‘Switch (config- if)# switchport port- security aging time 5 

Switch (config- if)# switchport port- security aging type inactivity 

命令 show port-security 可 以 查看 与 端口 安全 有 关 的 信息 ,如 例 2-4 所 示 。 

例 2-4 查看 端口 安全 汇总 信息 

Switch# show port- security 

Secure Port MaxSecureAddr CurrentAddr Securityiolation Security Action 


(Count) (Count) (Count) 
Fa0/3 5 5 0 Protect 
Total Addresses in System (excluding one mac per port): 4 


Max Addresses limit in System (excluding one mac per port): 5120 


此 外 ,如 果 和 希望 查看 某 个 特定 端口 下 的 端口 安全 信息 ,可 以 使 用 命令 show port- 
security interface 来 实现 ,如 例 2-5 所 示 。 
例 2-5 查看 某 个 端口 与 端口 安全 有 关 的 信息 


Switch# show port- security interface fastEthemet 0/3 


Port Security : Enabled 
Port Status : Secure- up 
Violation Mode : Protect 
Aging Time : 5mins 


SecureStatic Address Aging Enabled 
Maximum MAC Addresses 5 
Total MAC Addresses 5 
Configured MAC Addresses 0 
Sticky MAC Addresses :0 
Last Source Address: Vlan : 6607.2717.6fe0:2 
Security Violation Count :0 


注意 : 通过 上 述 命令 ,可 以 查看 到 该 端口 下 是 否 启用 了 端口 安全 、 违 反 安 全 策略 的 动 
作 、 老 化 时 间 、 老 化 类 型 .安全 静态 地 址 是 否 老化 、 最 大 MAC 地 址 数量 、sticky MAC 地 址 数 
量 \ 违 反 安 全 策略 的 次 数 等 信息 。 

命令 show mac-address-table 和 show port-security address 可 以 查看 MAC 地 址 列表 
和 安全 MAC 地 址 列表 中 的 信息 ,如 例 2-6 所 示 。 

例 2-6 查看 MAC 地 址 列表 


Switch# show mac address- table 


0014.6948.c90f ‘STATIC 
0014.6948.c910 STATIC 
0014.6948.c911 STATIC 
0014.6948.c912 STATIC 
0014.6948.c913 STATIC 
0014.6948.c914 STATIC 
0014.6948.c915 STATIC 
0014.6948.c916 STATIC 


$ 

$ 

8 

A 
888888888888888888888888 


0014.6948.c917 STATIC 


SERRE RERPEREERE REE ERR EREE ES 
$ 
$ 
; 


ChE eee eee PE BEE BBE SE Beek Eee ee ee 


NN 
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0014.6948.c918 STATIC 
0014.6948.c919 STATIC 
0014.6948.c91a STATIC 
0100.0c00.0000 STATIC 
0100.0ccc.cccc STATIC 
0100.0ccc.ccod STATIC 
0100.0cod.cdce STATIC 
0180.c200.0000 STATIC 
0180.c200.0001 STATIC 
0180.c200.0002 STATIC 
0180.c200.0003 STATIC 
0180.c200.0004 STATIC 
0180.c200.0005 STATIC 
0180.c200.0006 STATIC 
0180.c200.0007 STATIC 
0180.c200.0008 STATIC 
0180.c200.0009 STATIC 
0180.c200.000a STATIC 
0180.c200.000b STATIC 
0180.c200.000c STATIC 
0180.c200.000a STATIC 
0180.c200.000e STATIC 
0180.c200.000£ ‘STATIC 
0180.c200.0010 STATIC 
0003.e385.eba0 DYNAMIC — Fa0/1 
000a.8a84.32c0 DYNAMIC — Fa0/1 
000a.8284.32c1 DYNAMIC — Fa0/1 
000c.0e84.7180 DYNAMIC — Fa0/2 
000c.0e84.7182 DYNAMIC — Fa0/2 
0016. 9341.4e40 DYNAMIC Fa0/1 
000c.2937.1ble DYNAMIC — Fa0/3 
3a60.d77c.2a72 DYNAMIC Fa0/3 
3c0d.a467.c74a DYNAMIC Fa0/3 
5480.183a.8ae1 DYNAMIC — Fa0/3 
füde.f10e.580e DYNAMIC — Fa0/3 


8888888888888898888888888 


000c.2937.]ble ^ SecureDynamic 
3a60.d77c.2a72 ^ SecureDynamic 
3c0d.a461.c74a ^ SecureDynamic 


Fa0/3 
Fa0/3 
Fa0/3 
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2 füde.fl0e.580e  SecureDynamic Fa0/3 4@ 
Total Addresses in System (excluding one mac per port) :4 
Max Addresses limit in System (excluding one mac per port) — : 5120 


2.1.2 操纵 生成 树 协议 与 BPDU 防护 技术 


1. STP 简 述 

如 前 所 述 , 若 交换 机 接收 到 一 个 数据 帧 ,而 其 CAM 表 中 没有 这 个 数据 帧 目的 MAC 地 
址 的 记录 ,交换 机 就 会 通过 这 个 VLAN 中 的 其 余 所 有 端口 来 转发 这 个 数据 帧 。 这 种 简单 的 
行为 在 存在 元 余 的 二 层 链 路 中 却 有 可 能 因为 设备 之 间 不 断 循环 转发 相同 的 数据 而 产生 广播 
风暴 或 MAC 地 址 翻动 的 问题 ,对 网 络 造成 严重 影响 。 

为 了 防止 这 种 情况 的 发 生 ,STP 协议 应 运 而 生 。 这 种 协议 可 以 通过 阻塞 一 部 分 端口 ， 
进而 获得 一 个 无 环 的 树 形 拓扑 。 因 此 它 可 以 在 物理 上 保留 宛 余 链 路 的 同时 ,避免 产生 迎 辑 
上 的 环 路 。 

STP 会 通过 下 列 步骤 来 获得 无 环 的 迎 辑 拓扑 : 

(1) 选举 1 个 根 网 桥 。 根 网 桥 即 整个 树 形 拓扑 的 参考 点 。 根 网 桥 的 选举 是 通过 比较 各 
个 交换 机 的 网 桥 ID 来 实现 的 ,其 中 网 桥 ID 数值 最 低 的 交换 机 即 成 为 根 网 桥 。 网 桥 ID 由 优 
先 级 和 MAC 地 址 两 部 分 组 成 。 优 先 级 为 一 个 0 一 65 535 之 间 的 整数 ,在 网 桥 ID 中 ,优先 级 
处 于 高 位 ,因此 优先 级 较 低 的 交换 机 会 被 选举 为 根 网 桥 ; 优先 级 相等 时 ,MAC 地 址 较 小 的 
交换 机 会 被 选举 为 根 网 桥 。 

(2) 选择 各 非 根 网 桥 的 根 端口 。STP 协议 会 在 每 个 非 根 网 桥 上 选择 1 个 根 端口 ,这 个 
根 端口 可 以 发 送 和 接收 流量 。 原 则 上 ,STP 会 选择 非 根 网 桥 到 根 网 桥 的 开销 最 低 的 端口 作 
为 根 端口 。 但 是 ,如 果 非 根 网 桥 到 根 网 桥 之 间 存 在 多 条 等 价 路 径 , 那 么 STP 就 会 通过 比较 
网 桥 ID .端口 ID( 由 优先 级 和 端口 编号 组 成 ) 等 其 他 参数 来 确定 非 根 网 桥 的 根 端口 。 

G) 选择 各 个 网 段 的 指定 端口 。 在 为 每 台 非 根 网 桥 选择 1 个 根 端口 之 后 ,STP 还 会 为 
每 个 网 段 分 别 选择 一 个 指定 端口 。 首 先 , 根 网 桥 上 所 有 的 端口 都 会 成 为 指定 端口 ;其 次 ,在 
还 没有 指定 端口 的 网 段 中 ,STP 还 会 通过 比较 各 端口 的 开销 、 网 桥 ID、 端 口 ID 来 选择 出 一 
个 指定 端口 ,其 余 端 口 则 会 成 为 非 指定 端口 ,而 非 指定 端口 就 是 为 了 避免 逻辑 环 路 而 阻塞 的 
那个 端口 。 

STP 协议 是 通过 桥 协 议 数据 单元 (BPDU) 来 判断 根 网 桥 、 根 端口 和 指定 端口 的 ,BPDU 
中 会 包含 前 文 提 到 的 网 桥 ID 等 信息 。 交 换 机 在 启动 后 ,就 会 立刻 开始 发 送 BPDU 数据 帧 ， 
试图 让 自己 成 为 根 网 桥 。 

2. 操纵 生成 树 协议 

STP 协议 虽然 可 以 构建 无 环 的 树 形 拓扑 ,但 这 种 协议 缺乏 可 靠 的 认证 机 制 。 在 默认 情 
况 下 ,一 旦 交换 机 接收 到 更 优 的 BPDU, 它 就 会 信任 这 个 BPDU, 并 向 其 他 端口 转发 该 
BPDU。 换 言 之 ,如 果 攻 击 者 能 够 制造 出 一 个 BPDU, 其 中 包含 比 当前 根 网 桥 数值 更 低 的 网 
桥 ID ,并 将 该 BPDU 发 送 给 当前 网 络 中 的 另 一 台 交 换 机 ,那么 攻击 者 的 设备 就 会 赢得 根 网 
桥 的 选举 ,成 为 根 网 桥 ,如 图 2-5 和 图 2-6 所 示 。 
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交换 机 A 交换 机 B 


攻击 者 的 交换 机 
2-5 ”攻击 者 插入 一 台 交 换 机 


由 于 根 网 桥 是 树 形 拓扑 的 参考 点 ,因此 接管 根 网 桥 就 意味 着 攻击 者 可 以 获得 很 多 重要 
交换 机 A 交换 机 B 


的 信息 。 

3. BPDU 防护 

一 般 来 说 ,由 于 PC、 打印 机 等 终端 设备 位 
于 网 络 的 末端 ,它们 不 会 造成 环 路 ,也 不 应 参 
与 根 网 桥 的 选举 ,因此 不 会 生成 BPDU 信息 。 

BPDU 防护 (BPDU guard) 这 种 机 制 适宜 
部 署 在 连接 这 类 终端 设备 的 接 人 端口 (access 
port) 上 ,由 于 这 类 设备 在 正常 情况 下 不 会 发 
送 BPDU, 因 此 配置 了 BPDU 防护 的 接 入 端 
口 一 旦 接收 到 BPDU 消息 ,就 会 立刻 进入 err- 
disabled 状态 ,此 时 该 端口 即 相 当 于 被 禁用 ， 
如 图 2-7 所 示 。 

在 端口 配置 模式 下 配置 BPDU 防护 的 方 
式 如 例 2-7 所 示 。 

例 2-7 在 端口 下 配置 BPDU 防护 


Switchc (config)# int fa 0/3 


Switchc (config- if)# spanning- tree bpduguard enable 


攻击 者 的 交换 机 
图 2-6 攻击 者 的 交换 机 成 为 新 的 根 网 桥 


err-disabled 


攻击 者 的 交换 机 


2-7 ”接收 到 BPDU 的 端口 进入 
err-disabled 状态 


一 旦 配置 了 BPDU 防护 的 端口 接收 到 BPDU 消息 ,交换 机 就 会 显示 如 下 信息 : 


SSSPANIREE- 2- BLOCK BPOUGUARD: Received EEDJ on port FastEthemet0/3 with BPOU Guard 


SAt 4- EFR. DISHE: bodiguard error detected cn 0/3, putting 0/3 in err- diseble state 
SLIN 5- CHANGED: Interface FastEthemst0/3, changed state to administratively down 
SLLINEFFOTO- 5- UPDOAN: Line protocol on Interface FastEthemet0/3, changed state to dwn 


Fh 


err-disabled 这 一 状态 在 端口 安全 技术 中 已 经 出 现 过 ,对 于 进入 了 err-disabled 模式 的 
端口 ,可 以 通过 两 种 方式 使 其 重新 开放 : 

。 手动 关闭 (shutdown) 再 手动 开启 (no shutdown) 该 端口 。 

* 在 全 局 配置 模式 下 为 由 于 BPDU 防护 而 进入 err-disabled 状态 的 端口 设 定 一 个 自动 

恢复 计时 器 ,让 进入 err-disabled 状态 的 端口 在 经 历 一 段 时 间 后 自动 恢复 ,这 种 方式 
的 配置 方法 如 例 2-8 所 示 。 

例 2-8 配置 errdisable 自动 恢复 时 间 

Switchc (config)# errdisable recovery cause bpduguard 

Switchc (config)# errdisable recovery interval 60 

如 例 2-8 所 示 ,为 由 于 BPDU 防护 功能 而 进入 err-disabled 状态 的 端口 设置 了 1 分 钟 的 
自动 恢复 时 间 。 自 动 恢 复 时 间 的 取 值 范围 为 30 一 86 400 秒 。 

注意 : 在 全 局 配置 模式 下 输入 命令 spanning-tree portfast bpduguard 可 以 在 交换 机 所 
有 使 用 了 Portfast 特性 的 端口 上 启用 BPDU 防护 特性 。Portfast 的 作用 是 可 以 让 接 入 端口 
跳 过 监听 (listening) 和 学 习 (learning) 两 个 状态 ,直接 进入 转发 状态 。 在 过 去 一 些 版 本 的 
IOS 系统 中 ,要 想 在 端口 模式 下 配置 BPDU 防护 ,也 要 求 该 端口 启用 了 Portfast 特性 。STP 
端口 状态 机 的 讨论 超出 了 本 书 的 范畴 ,建议 读者 阅读 (路 由 与 交换 技术 》@, 来 了 解 与 STP 39 
口 状态 机 和 Portfast 特性 有 关 的 内 容 。 

通过 命令 show interface 或 命令 show interfaces status 可 以 看 到 端口 进入 了 err- 
disabled 状态 ,如 例 2-9 所 示 。 

例 2-9 查看 端口 的 状态 


Switchc# show interfaces fa0/3 
FastEthemet0/3 is down, line protocol is down (err- disabled) 
Hardware is Fast Ethernet, address is 0014.6948.c903 (bia 0014.6948.c903) 
MIU 1504 bytes, BW 100000 Kbit, DLY 100 usec, 
reliability 255/255, txload 1/255, rxload 1/255 
Encapsulation ARPA, loopback not set 
Keepalive set (10 sec) 
Auto- duplex, Auto- speed, media type is 10/100BaseTX 
input flow- control is off, output flow- control is unsupported 
ARP type: ARPA, ARP Timeout 04:00:00 
Last input 00:01:53, output 00:01:53, output hang never 
Last clearing of "show interface” counters never 
Input queue: 0/75/0/0 (size/max/drops/flushes) ; Total output drops: 0 
Queueing strategy: fifo 
Output queue: 0/40 (size/max) 
5 minute input rate 0 bits/sec, 0 packets/sec 
5 minute output rate 0 bits/sec, 0 packets/sec 
682 packets input, 76962 bytes, 0 no buffer 
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Received 406 broadcasts (0 milticasts) 
0 runts, 0 giants, 0 throttles 
0 input errors, 0 CRC, 0 frame, 0 overnm, 0 ignored 
0 watchdog, 330 multicast, 0 pause input 
0 input packets with dritble condition detected 
2617 packets output, 367830 bytes, 0 underruns 
0 output errors, 0 collisions, 5 interface resets 
0 babbles, 0 late collision, 0 deferred 
0 lost carrier, 0 no carrier, 0 PAUSE output 
0 output buffer failures, 0 output buffers swapped out 
导致 端口 进入 err-disabled 状态 有 很 多 原因 ,在 后 文中 还 会 介绍 其 中 的 一 部 分 原因 。 命 
show interfaces status err-disabled 可 以 是 查看 什么 原因 导致 端口 进入 errdisabled RÆ, 
如 例 2-10 所 示 。 
例 2-10 查看 导致 端口 进入 err-disabled 状态 的 原因 


Switchc# show interfaces status err- disabled 
Port: Name Status Reason Err- disabled Vlans 
Fa0/3 err-disabled ^ bpduguard 


命令 show errdisable detect 可 以 查看 哪些 原因 可 以 导致 端口 进入 err-disabled 的 状态 ， 
如 例 2-11 所 示 。 
例 2-11 查看 导致 端口 进入 err-disabled 状态 的 原因 


Switchc# show errdisable detect 


ErrDisable Reason Detection Mode 
arp- inspection Enabled port 
bpduguard Enabled port 
channel- misconfig Enabled port 
camunity- limit Enabled port 
dhœ rate- limit Enabled port 
dtp- flap Enabled port 
ekey Enabled port 
gbic- invalid Enabled port 
invalid- policy Enabled port 
l2ptguard Enabled port 
link- flap Enabled port 
link-monitor- failure Enabled port 
locpback Enabled port 
lsgroup Enabled port 
oam remote failure Enabled port 
mac- limit Enabled port 
pagp- flap Enabled port 
port- mde- failure Enabled port 


-15 6 


psecure- violation Enabled port/vlan 
sfp- config- mismatch Enabled port 
storm control Enabled port 
udld Enabled port 
unicast- flood Enabled port 
vps Enabled port 


如 例 2-11 所 示 , 各 个 原因 导致 err-disabled 状态 的 设置 默认 都 是 启用 (Enabled) 的 。 

命令 show errdisable recovery 可 以 查看 因 哪些 原因 导致 进入 err-disabled 状态 的 端口 
可 以 自动 从 该 状态 中 恢复 过 来 ,如 例 2-12 所 示 。 

例 2-12 查看 哪些 原因 导致 的 err-disabled 状态 可 以 自动 回复 


ErrDisable Reason Timer Status 
arp- inspection Disabled 
bpduguard Enabled 
channel- mi sconfig Disabled 
cdh rate- limit Disabled 
dtp- flap Disabled 
gbic- invalid Disabled 
12ptquard Disabled 
link- flap Disabled 
mac- limit Disabled 
link- monitor- failure Disabled 
locgback Disabled 
oam- remote- failure Disabled 
pago- flap Disabled 
port- mde- failure Disabled 
psecure- violation Disabled 
security- violation Disabled 
sfp- config- mismatch Disabled 
stom control Disabled 
udld Disabled 
unicast- flood Disabled 
vps Disabled 


Tirer interval: 60 seconds 


Interfaces that will be enabled at the next timeout: 


Interface Errdisable reason Time left (sec) 


如 例 2-12 所 示 , 只 有 因 BPDU 防护 而 进入 err-disabled 状态 的 端口 才能 自动 恢复 ,这 是 
刚刚 在 自动 恢复 部 分 配置 的 结果 。 其 余 诸 项 则 仍 保持 系统 默认 的 状态 , 即 禁用 (Disabled) 
自动 恢复 。 

2.1.3 DHCP #38 .DHCP 欺骗 与 DHCP snooping 


1. DHCP 简介 

DHCP 的 作用 是 为 客户 端 动态 分 配 TP 地 址 ,该 协议 定义 在 RFC 2131 和 RFC 2132 中 。 

简 而 言 之 ,DHCP 协议 的 操作 步骤 如 下 : 

步骤 1: 客户 端 发 送 一 个 DHCPDISCOVER (DHCP 发 现 ) 广 播 消 息 来 寻找 DHCP 服 
务 器 。 

步骤 2: DHCP 服务 器 通过 DHCPOFFER 向 客户 端 提供 一 些 配置 参数 (如 IP. 地 址 、 
MAC 地 址 ,域名 以 及 TP 地 址 的 租 期 ) 。 

步骤 3: 客户 端 为 使 用 那个 (通过 DHCPOFFER 消息 ) 提 供给 它 的 IP 地 址 而 向 DHCP 
服务 器 返回 正式 请 求 。 

步骤 4: DHCP 服务 器 向 客户 端 发 送 DHCPACK 消息 ,允许 将 该 IP 地 址 分 配给 客 
户 端 。 
上 述 过 程 如 图 2-8 所 示 。 

1. DHCPDISCOVER 消 息 


(广播 ) 
2. DHCPOFFER 消 息 


DHCP y “DHCPREQUEST 消 息 7 DHCP 


客户 端 (广播 ) 服务 器 
4. DHCPACK 消 息 
( 单 播 ) 


2-8 DHCP 的 工作 方式 


2. DHCP 耗竭 

值得 注意 的 是 ,这 个 协议 与 STP 一 样 缺乏 认证 机 制 , 无 论 客 户 端 还 是 服务 器 都 不 需要 
证 明 自 己 的 身份 。 也 就 是 说 ,服务 器 会 无 条 件 信任 客户 端 发 来 的 消息 ,客户 端 也 会 无 条 件 信 
任 服务 器 提供 的 地 址 信息 ,这 就 给 攻击 者 伪装 身份 提供 了 可 乘 之 机 。 

针对 DHCP 的 一 种 攻击 方式 是 入侵 者 将 自己 伪装 成 DHCP 客户 端 ,向 服务 器 大 量 请 
求 地 址 ,由 于 DHCP 服务 器 无 法 辨 明 客 户 端 的 真 假 ,因此 它 会 将 自己 所 有 的 地 址 全 部 租借 
出 去 ,导致 其 IP 地 址 全 部 耗 尽 , 于 是 新 连接 进 网 络 的 客户 端 就 会 无 地 址 可 用 ,达到 拒绝 服务 
的 攻击 效果 。 

3. DHCP 欺骗 

DHCP 欺骗 则 是 攻击 者 将 自己 伪装 成 DHCP 服务 器 ,向 客户 端 提供 地 址 信息 。DHCP 
服务 器 分 配给 客户 端的 信息 主要 包括 IP 地 址 、 子 网 掩 码 、 网 关 、DNS 服务 器 地 址 、 租 期 等 。 
攻击 者 通过 将 自己 伪装 成 DHCP 服务 器 ,就 可 以 按照 自己 的 需求 向 DHCP 客户 端 发 送 相 
关 信 息 。 因 此 ,通过 DHCP 欺骗 实现 的 攻击 多 以 信息 劫持 为 目的 。 例 如 ,攻击 者 可 以 将 
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DNS 服务 器 指定 为 自己 设置 的 流氓 DNS 服务 器 地 址 ,进而 通过 这 些 DNS 服务 器 实现 DNS 
劫持 ;或 者 ,攻击 者 可 以 将 网 关 地 址 指定 为 自己 的 地 址 ,引诱 客户 端 将 所 有 去 往 网 关 的 信息 
都 发 送 给 自己 ,再 由 自己 转发 给 真正 的 网 关 设备 ,以 此 实现 中 间 人 攻击 ,如 图 2-9 所 示 。 


网 关 
4. 攻击 者 将 信息 转发 给 
真正 的 网 关 设备 


Fa0/2 Fa0/3 
新 连 入 的 攻击 者 的 
计算 机 1. 新 连 入 的 计算 机 请 求 地 址 信息 = 计算 机 
2. 攻击 者 的 计算 机 以 自己 的 地 址 作为 网 关 进行 响应 
3. 新 连 入 的 计算 机 将 所 有 发 往 网 关 的 信息 都 发 送 给 攻击 者 


图 2-9 DHCP 欺骗 攻击 示例 


Fa0/1 


图 2-10 为 遭受 攻击 的 计算 机 此 后 发 送 给 网 关 的 数据 所 行经 的 路 径 示 意图 。 
网 关 


Fa0/1 


新 连 入 的 交换 机 攻击 者 的 
计算 机 计算 机 


图 2-10 DHCP 欺骗 攻击 的 结果 


当然 , 当 客户 端 接 人 网 络 并 试图 发 现 (discover)DHCP 服务 器 时 ,真正 的 DHCP 服务 器 
也 会 作出 响应 ,并 提供 真实 的 地 址 信息 。 但 为 了 保障 地 址 不 会 频繁 翻动 ,客户 端 一 般 会 使 用 
自己 第 一 个 获得 的 地 址 信息 来 进行 通信 。 在 许多 网 络 中 ,DHCP 服务 器 并 不 位 于 本 地 网 络 
之 中 ,而 是 通过 DHCP 中 继 (DHCP relay) 执 行 信息 转发 ,因此 真正 的 DHCP 服务 器 的 响应 
速度 常常 会 慢 于 本 地 网 络 中 的 伪装 者 。 

此 外 ,攻击 者 也 可 以 先 耗 尽 DHCP 服务 器 的 地 址 池 , 然 后 再 执行 DHCP 欺骗 攻击 ,由 
于 真正 的 DHCP 服务 器 已 经 没有 地 址 可 供出 租 ,因此 这 台 DHCP 服务 器 只 能 丢弃 DHCP 
客户 端 发 来 的 消息 ,于 是 伪装 者 所 伪造 的 DHCP 消息 就 成 了 客户 端 唯一 的 选择 。 

4. DHCP snooping 

DHCP snooping(DHCP 窥探 ) 技 术 可 以 防止 上 述 攻击 ,这 项 技术 将 一 台 交 换 机 上 的 端 


口 分 为 信任 端口 和 不 信任 端口 两 类 ,信任 端口 适合 配置 在 连接 DHCP 服务 器 的 端口 和 上 行 
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链 路 的 端口 上 ,其余 端口 则 应 配置 为 不 信任 端口 。 如 果 交 换 机 的 不 信任 端口 接收 到 了 本 应 
由 DHCP 服务 器 向 DHCP 客户 端 发 送 的 消息 (如 DHCPOFFER 消息 .DHCPACK 消息 )， 
交换 机 则 会 直接 予以 丢弃 。 由 于 入 侵 者 通常 不 会 通过 DHCP 服务 器 所 在 端口 或 交换 机 上 
行 链 路 端口 接 入 网 络 , 因 此 这 种 做 法 可 以 在 最 大 程度 上 避免 DHCP 欺骗 攻击 。 

图 2-11 为 应 用 DHCP snooping 技术 缓解 DHCP 欺骗 的 图 示 。 


网 关 
一 非 信任 端口 
3. 真正 的 DHCP 服 务 器 t 
作出 响应 
新 连 入 的 计算 机 交换 机 攻击 者 的 计算 机 


了 “1. 请 求 地 址 信息 


图 2-11 DHCP snooping 的 效果 


此 外 ,如 果 交 换 机 接收 到 一 个 DHCP 发 现 (DHCP DISCOVER) 数 据 包 ,并 发 现 其 源 
MAC 地 址 与 客户 端 硬件 地 址 (client hardware address) 字 段 的 信息 不 符 ,交换机 就 可 以 丢 
弃 该 数据 包 。 这 可 以 防止 攻击 者 利用 随机 生成 的 客户 端 硬件 地 址 向 DHCP 服务 器 反复 请 
求 地 址 信息 ,因此 可 以 达到 缓解 DHCP 耗竭 攻击 的 作用 。 图 2-12 为 DHCP 数据 包 的 格式 ， 
其 中 灰色 部 分 即 客户 端 硬件 地 址 字段 。 

注意 : 检验 源 MAC 地 址 与 客户 端 硬 件 地 址 字段 是 否 匹 配 , 在 全 局 配置 模式 下 输入 ip 
dhcp snooping verify mac-address, 但 这 一 功能 默认 即 为 启用 状态 ,因此 配置 DHCP 
snooping 时 可 以 不 必 输 入 。 

例 2-13 为 DHCP snooping 的 配置 示例 。 

例 2-13 DHCP snooping 配置 示例 

Switchc (config)# ip dhop snooping 

SwitchC(oonfig)# ip dhcp smocping vlan 2 

Switchc (config)# interface fa0/10 

Switchc (config- if)# ip dhcp snooping trust 

如 例 2-13 所 示 ,管理 员 首先 启用 了 DHCP snooping 功能 ,然后 指定 将 该 功能 作用 于 
VLAN 2 , 接 下 来 将 fa0/10 配置 为 信任 端口 。 

DHCP snooping 还 有 一 项 功能 , 即 限制 端口 的 DHCP 消息 速率 。 使 用 该 功能 需要 在 相 
应 的 端口 配置 模式 下 输入 命令 ip dhcp snooping limite rate。 根 据 思科 公司 的 建议 ,对 于 不 
信任 端口 ,应 该 将 DHCP 消息 的 速率 限制 在 每 秒 100 个 以 下 。 

如 例 2-11 所 示 , 超 过 DHCP 限制 速率 也 是 导致 端口 进入 err-disabled 状态 的 原因 之 
一 ,因此 管理 员 也 可 以 根据 自己 的 需要 ,使 用 命令 errdisable recovery cause 和 命令 
errdisable recovery interval 来 指定 因 超 出 DHCP 限制 速率 而 进入 err-disabled 状态 的 端口 
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1B 1B 1B 1B 
上 + 
操作 代码 | 硬件 类 型 | 硬件 长 度 | 。 跳 数 
事务 ID 
pu 标记 
客户 端的 IP 地 址 
你 的 耳 地址 
服务 器 的 IP 地 址 
网 关 的 IP 地 址 
el 客户 端 硬件 地 址 
i 
a 
$ 服务 器 名 
! 
i 
aQ 
3 引导 文件 名 
a 
可 可 选项 
AA 


2-12 DHCP 数据 包 格式 


是 否 可 以 自动 恢复 以 及 恢复 时 间 。 
使 用 命令 show ip dhep snooping 可 以 查看 与 DHCP snooping 有 关 的 配置 ,如 例 2-14 
所 示 。 
例 2-14 查看 与 DHCP snooping 有 关 的 配置 
Switch show ip chop snooping 
Switch DHCP snooping is enabled 
DHCP snocping is configured on following VIANs: 
. 20° 


2 
DHCP snooping is operational on following VLANs: 

2 

DHCP snooping is configured on the following L3 Interfaces: 


circuit- id format: vlan- mod- port 

remote- id format: MAC 
Option 82 on untrusted port. is not allowed 
Verification of hwaddr field is enabled 
Verification of giaddr field is enabled 
DHCP snooping trust/rate is configured on the following Interfaces: 


FastEthemet0/10 yes 100 


使 用 命令 show ip dhcp snooping binding 可 以 查看 DHCP snooping 表 的 绑 定 情况 ,如 
例 2-15 所 示 。 
例 2-15 查看 与 DHCP snooping 有 关 的 配置 


FO:DE:F1:0E:57:0E 10.1.1.252 0 hp swooping 2 FastEthemet0/12 

Total number of bindings: 1 

此 外 ,如 有 端口 因为 超出 DH CP. 限制 速率 而 进入 err-disabled 状态 , 仍 可 以 使 用 例 2-9 
到 例 2-12 中 的 命令 进行 查看 。 

注意 : 攻击 者 在 发 起 DHCP 耗竭 攻击 时 ,都 会 伪造 大 量 的 MAC 地 址 ,并 以 这 些 不 同 的 
MAC 地 址 为 源 ,向 服务 器 申请 提供 地 址 信息 。 如 果 采 取 这 种 方式 发 起 DHCP 耗竭 攻击 , 那 
么 采用 2.1.1 节 中 介绍 的 端口 安全 技术 也 可 以 有 效 地 进行 防御 。 但 目前 ,DHCP 4638 xc E 
也 可 以 复 用 同一 个 MAC 地 址 ,同时 却 在 客户 端 硬 件 地 址 字段 填充 不 同 的 信息 ,以 向 DHCP 
服务 器 发 送 不 同 的 地 址 请 求 信 息 。 如 要 抵御 这 类 攻击 方式 ,就 只 能 利用 DHCP snooping 技 
术 来 判断 某 个 端口 发 送 的 DHCP 消息 是 否 正常 。 因 为 从 端口 安全 技术 的 角度 看 来 ,发 起 攻 
击 的 端口 并 没有 检测 到 更 多 的 源 MAC 地 址 ,而 DHCP snooping 则 会 比较 DHCP 发 现 数据 
包 中 的 源 MAC 地 址 与 客户 端 硬件 地 址 字段 ,因此 也 可 以 检测 出 通过 这 种 方式 发 起 的 
DHCP 耗竭 攻击 。 


2.1.4 ARP 欺骗 与 动态 ARP 监控 


1. ARP 简介 
对 于 网 络 设备 而 言 ,要 想 实现 通信 ,必须 拥有 下 一 跳 设 备 的 物理 地 址 。 而 在 以 太 网 环境 
中 ,ARP 协议 的 作用 就 是 建立 逻辑 地 址 (IP 地 址 ) 与 物理 地 址 (MAC 地 址 ) 之 间 的 映射 
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首先 , 当 一 台 设备 想 要 向 本 地 网 络 中 的 另 一 台 设 备 发 送 IP 数据 包 时 , 若 这 台 设 备 并 不 
知道 对 方 的 物理 地 址 (MAC 地 址 ) , 它 就 必须 使 用 对 方 设备 的 逻辑 地 址 (IP 地 址 ) 在 本 地 网 
络 中 广播 ARP 请 求 消息 ,请 该 设备 提供 自己 的 物理 地 址 (MAC 地 址 ) ,如 图 2-13 所 示 。 


主机 B 


"d IP: 10.0.0.2 
MAC: B 
主机 A 


GO, ARP 请 求 (广播 ) Fa0/1 


IP: 10.0.0.1 000.02 的 MAC? > :交换 机 | Fa03 
MAC: A ` 


主机 C 


IP: 10.0.0.3 
MAC:C 


图 2-13 ARP 请 求 
在 被 请 求 设备 接收 到 ARP 请 求 消息 后 , 它 就 会 向 请 求 方 提供 自己 的 MAC 地 址 ,这 个 
消息 称 为 ARP 响应 消息 。 其 余 设备 虽然 接收 到 ARP 请 求 , 但 因为 自己 并 不 是 被 请 求 设 
备 ,因此 不 予 理 会 ,如 图 2-14 所 示 。 
ARP 响 应 ( 单 播 ) 


/ 《10.0.0.2 的 MAC 为 B 主机 B 
= 
/ 
/ IP: 10.0.0.2 
i MAC: B 
主机 A 7 
IP: 10.0.0.1 交换 机 | Fa0/3 
MAC: A 
主机 C 
IP: 10.0.0.3 
MAC: C 


图 2-14 ARP 响应 


在 接收 到 被 请 求 方 ( 即 主机 BD AY ARP 响应 消息 之 后 ,请求 方 设备 ( 即 主 机 A) 就 会 更 新 
自己 的 ARP 表 ,建立 主机 B 的 MAC 地 址 与 IP 地 址 之 间 的 映射 关系 。 此 后 ,主机 A 就 可 以 
向 主机 B 发 送 IP 数据 包 了 。 

此 外 ,如 图 2-15 Bros ,主机 也 可 以 向 网 络 中 其 他 主机 发 送 一 个 主动 ARP 响应 消息 , 告 
知 其 他 主机 自己 的 IP-MAC 映射 关系 。 这 种 “不 请 自 来 ”* 的 ARP 响应 消息 发 送 方式 称 为 无 
Bk ARP, 也 译 为 免费 ARP(gratuitous ARP). 

网 路 中 的 其 他 设备 在 接收 到 其 发 来 的 主动 ARP 响应 消息 之 后 ,也 会 按照 该 消息 提供 
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无 故 ARP( 广 播 ) 


J, <10.0.0.299MAC IB, a 


IP: 10.0.0.2 
MAC:B 


主机 A( 未 请 求 ) 


IP: 10.0.0.1 
MAC:A 


IP: 10.0.0.3 
MAC:C 


图 2-15 无 故 ARP 


的 信息 更 新 自己 的 ARP 表 。 
2. ARP 欺骗 
ARP 也 是 一 种 缺乏 认证 机 制 的 协议 ,因此 当主 机 接收 到 其 他 设备 发 来 的 ARP 响应 消 
息 时 , 它 会 不 辩 真 伪 地 利用 该 消息 更 新 自己 的 ARP 表 。 而 攻击 者 正 可 借 ARP 欺骗 完成 中 
间 人 攻击 。 
如 图 2-16 所 示 ,攻击 者 (主机 C) 捏 造 了 一 条 ARP 响应 消息 ,声称 IP 地 址 10. 0. 0. 2 与 
MAC 地 址 C 之 间 存 在 映射 关系 。 
主机 B 
a 
MAC: B 


IP: 10.0.0.1 交换 机 |Fa0/3 
MACH \ 主机 C( 攻 击 者 


\ 的 计算 机 ) 
< 10.0.0.2 的 MAC 为 C 


IP: 10.0.0.3 
MAC:C 


图 2-16 ARP 欺骗 


在 接收 到 这 条 ARP 响应 之 后 ,主机 A 会 立刻 用 这 条 消息 提供 的 映射 关系 来 更 新 自己 
的 ARP 表 。 从 此 ,主机 A 所 有 要 发 送 给 主机 B 的 消息 都 会 被 发 送 给 主机 C( 若 攻击 者 希望 
发 起 中 间 人 攻击 ,会 将 主机 A 发 送 给 主机 B 的 消息 转发 给 主机 C) ,如 图 2-17 Pros. 

车 在 图 2-17 中 ,主机 B 为 一 台 网 关 路 由 器 ,主机 C 就 可 以 通过 同样 的 方式 欺骗 网 络 中 
的 其 他 主机 ,以 此 获得 网 络 中 所 有 主机 的 出 站 信息 。 

当然 ,ARP 欺骗 不 仅 可 以 实现 中 间 人 攻击 ,捏造 错误 的 ARP 映射 关系 也 可 以 发 起 其 他 
类 型 的 攻击 ,如 拒绝 服务 攻击 等 。 
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主机 B 


IP: 10.0.0.2 

MAC:B 

主机 Fa0/2 

a —— — nl 

IP: 10.0.0.1 交换 机 个 Fa0/3 

MAC: A EMC HE 
的 计算 机 ) 
IP: 10.0.0.3 
MAC: C 


图 2-17 通过 ARP 欺骗 实现 的 中 间 人 攻击 


3. 动态 ARP 监控 

动态 ARP 监控 (Dynamic ARP Inspection, 亦 译 为 动态 ARP 检测 ) 简 称 DAI, 是 三 层 交 
换 机 利用 DHCP snooping 特性 生成 的 DHCP snooping 表 来 监控 ARP 消息 的 一 种 功能 。 

本 书 在 例 2-15 已 经 展示 过 DHCP snooping 表 所 包含 的 信息 ,DHCP snooping 表 是 交 
换 机 为 所 有 不 信任 端口 维护 的 信息 映射 关系 表 , 如 例 2-15 所 示 , 这 个 DHCP snooping 中 包 
含 了 以 下 信息 之 间 的 关系 : 

。 该 客户 端 自身 的 MAC 地 址 ; 

* DHCP 服务 器 分 配给 该 客户 端的 IP 地 址 ; 
* 该 IP 地址 的 租 期 ; 

。 绑 定 类 型 ; 

。 该 客户 端 所 连接 的 端口 ; 

。 该 客户 端 所 在 的 VLAN. 

因此 ,在 启用 了 DAI 功能 之 后 ,交换 机 就 会 使 用 DHCP snooping 记录 下 来 的 DHCP 
snooping 表 来 检验 相应 端口 发 送 过 来 的 ARP 响应 消息 。 若 发 现 端口 发 来 的 ARP 响应 消 
息 与 其 DHCP snooping 表 不 符 , 则 会 丢弃 该 数据 包 , 并 让 该 端口 进入 err-disabled 状态 ,如 
图 2-18 所 示 。 

例 2-16 所 示 为 DAI 的 配置 示例 。 

例 2-16 DAI 配置 示例 

SwitchC(config)# ip arp inspection vlan 2 

Switchc (config)# interface fa0/1 

Switchc (config-if)# ip arp inspection trust 

如 例 2-16 Bros ,管理 员 首先 对 VLAN 2 启用 了 DAI 特性 ,然后 将 端口 [30/1 配置 为 信 
任 端口 , 即 不 对 fa0/1 发 来 的 ARP 响应 消息 进行 监控 。 

此 外 ,DAI 也 可 以 用 来 限制 端口 的 ARP 数据 包 速 率 。 使 用 该 功能 需要 在 相应 的 端口 
配置 模式 下 输入 命令 ip arp inspection limits rate。 如 果 配 置 了 速率 限制 ,那么 一 旦 ARP 消 
息 超 过 了 限制 速率 ,端口 也 会 进入 err-disabled 状态 。 
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DHCP Snooping # 


MacAddress | IpAddress | Lease(sec)| Type VLAN | Interface 
B 10.0.0.2 |203159 dhcp-snooping | 2 FastEthernet0/2 
c 10.0.0.3 | 211325 dhep-snooping | 2 FastEthernet0/3 
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MAC:B 
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i MACHC 的 计算 机 ) 
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图 2-18 DAL 的 工作 方式 


针对 因 DAT 进入 err-disabled 状态 的 端口 ,管理 员 可 以 通过 命令 errdisable recovery 
cause arp-inspection interval 来 设置 这 类 端口 的 自动 恢复 时 间 。 

使 用 命令 show ip arp inspection interfaces 可 以 查看 各 个 端口 的 信任 状态 .速率 限制 等 
信息 ,如 例 2-17 Bros o 

例 2-17 查看 各 端口 的 DAI 设置 


Fa0/1 Trusted 100 1 
Fa0/2 Untrusted 15 1 
Fa0/3 Untrusted 15 1 
Fa0/4 Untrusted 15 1 
Fa0/5 Untrusted 15 1 
Fa0/6 Untrusted 15 1 
Fa0/7 Untrusted 15 1 
Fa0/8 Untrusted 15 a. 
Fa0/9 Untrusted 15 1 
Fa0/10 Untrusted 15 1 
Fa0/11 Untrusted 15 1 
Fa0/12 Untrusted 15 1 
Fa0/13 Untrusted 15 1 
Fa0/14 Untrusted 15 1 
Fa0/15 Untrusted 15 EH 
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Fa0/16 Untrusted 15 1 
Fa0/17 Untrusted 15 a 
Fa0/18 Untrusted 15 a 
Fa0/19 Untrusted 15 a 
Fa0/20 Untrusted 15 1 
Fa0/21 Untrusted 15 1 


Fa0/22 Untrusted 15 1 
Fa0/23 Untrusted 15 i 
Fa0/24 Untrusted 15 1 
Gi0/1 Untrusted 15 1 
Gi0/2 Untrusted 15 =i 


使 用 命令 show ip arp inspection vlan 2 可 以 查看 VLAN 2 下 与 DAI 有 关 的 信息 ,如 例 
2-18 所 示 。 
例 2-18 查看 特定 VLAN 与 DAI 有 关 的 信息 


Switchc# show ip arp inspection vlan 2 


Source Mac Validation : Disabled 


使 用 命令 show ip arp inspection statistics 可 以 查看 DAL 的 相关 统计 信息 ,如 例 2-19 
所 示 。 
例 2-19 查看 DAI 的 统计 信息 


Vlan Forwarded Dropped DHCP Drops ACL Drops 
Vian DHCP Permits ACL Permits Probe Permits Source MAC Failures 


Vian Dest MAC Failures IP Validation Failures Invalid Protocol Data 


2.1.5 Native VLAN. VLAN 跳 转 攻击 与 缓解 方法 


1. Native VLAN 概述 

众所周知 ,VLAN 是 一 种 从 人 逻辑 上 实现 二 层 隔离 的 技术 。 当 多 台 交 换 机 之 间 需 要 交换 
数据 帧 时 ,它们 之 间 的 物理 链 路 必须 能 够 承载 多 个 VLAN 的 信息 。 为 了 让 对 端 交换 机 在 通 
过 Trunk 端口 接收 到 数据 帧 之 后 ,能 够 识别 该 数据 帧 属于 哪个 VLAN ,交换 机 会 通过 某 种 
链 路 聚集 协议 (通常 为 IEEE 802. 1q) 为 数据 帧 封装 一 个 标记 (tag) 。 

由 此 ,交换 机 上 的 端口 可 以 大 致 分 为 两 类 ,一 类 是 收发 带 标记 数据 帧 的 端口 , 另 一 类 是 
收发 不 带 数据 帧 的 端口 。IEEE 802. 1 规范 并 没有 对 这 两 类 端口 进行 命名 ,但 思科 公司 称 前 
者 为 接 人 端口 ,后 者 为 Trunk 端口 ,它们 的 工作 方式 如 图 2-19 所 示 。 


VLAN 10 
计算 机 A 计算 机 C 


VLAN20 


一 = 


计算 机 B 计算 机 D 


图 2-19 Trunk 端口 与 IEEE 802. 1q 


IEEE 虽然 并 没有 定义 当 接 入 端口 接收 到 带 有 标记 的 数据 帧 时 交换 机 应 该 如 何 进行 处 
理 , 但 定义 了 Trunk 端口 也 要 能 够 承载 没有 带 标记 的 数据 帧 , 当 一 台 思科 交换 机 的 Trunk 
端口 接收 到 没有 带 标 记 的 数据 帧 时 , 它 会 将 这 些 数据 帧 传输 给 Native VLAN, 如 
图 2-20 所 示 。 

2. VLAN 跳 转 攻 击 与 缓解 方法 

VLAN 跳 转 攻击 指 的 是 攻击 者 通过 非法 手段 访问 其 他 的 VLAN。 常 见 的 VLAN 跳 转 
攻击 包括 两 种 方式 。 

第 一 种 方式 很 好 理解 ,在 网 络 中 插入 流氓 交换 机 ,与 配置 为 动态 协商 端口 协商 建立 
Trunk 链 路 。 如 图 2-21 所 示 ,攻击 者 利用 一 台 未 授权 的 交换 机 ,对 VLAN 100 发 起 访问 。 
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VLAN 100 
计算 机 A 
E VLAN 200 
eap ae nn 
Trunkij 1 Trunki 0 P 
N 计算 机 B 
下 
im PR oa” VLAN 
计算 机 C 
2-20 Native VLAN 
Dynamic VLAN 100 
SE Desirable 
Dynamic 
攻击 者 的 计算 机 未 授权 的 交换 机 Desirable 交换 机 计算 机 A 
图 2-21 通过 流氓 交换 机 发 起 VLAN 跳 转 攻击 


图 2-22 所 示 为 当 链 路 两 端的 交换 机 端口 配置 为 不 同 的 模式 时 产生 的 协商 结果 。 


Dynamic Auto Dynamic Desirable Trunk Access 

Dynamic Auto Access Trunk Trunk Access 

Dynamic Desirable Trunk | Trunk Trunk Access 
Trunk Trunk | Trunk Trunk 无 法 建立 连接 

Access Access | Access 无 法 建立 连接 Access 


闭 即 可 。 


2-22 交换 机 两 端 端口 的 协商 


这 种 攻击 方法 的 解决 方案 也 很 简单 ,由 图 2-22 可 以 看 出 ,如 果 不 希望 流氓 交换 机 与 自 
己 的 交换 机 之 间 协 商 出 Trunk 链 路 ,只 需 将 不 使 用 的 端口 全 部 配置 为 接 入 端口 ,并 全 部 关 


第 二 种 方式 是 伪造 双 标 记 数 据 帧 ,将 其 发 送 给 其 他 的 VLAN, 如 图 2-23 所 示 。 
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图 2-23 通过 双重 标记 来 发 起 VLAN 跳 转 攻击 


如 图 2-23 所 示 ,攻击 者 制造 除了 一 个 带 有 双重 标记 的 数据 帧 。 当 这 个 数据 帧 到 达 第 一 
台 交 换 机 时 ,交换 机 会 将 第 一 个 标记 (CNative VLAN) 摘 除 .并 将 该 数据 帧 通过 Trunk 链 路 
转发 出 去 ;而 当 第 二 台 交 换 机 接收 到 数据 帧 时 , 它 则 会 摘除 内 部 套 骨 的 标记 (VLAN 100), 
并 将 这 个 数据 帧 转发 给 相应 的 VLAN ,也 就 是 本 例 中 的 VLAN 100。 

根据 上 述 描述 可 以 看 出 ,要 想 通过 上 述 方式 发 起 VLAN 跳 转 攻击 是 有 前 提 的 。 首 先 ， 
因为 这 种 攻击 方式 是 通过 双重 标记 来 实现 的 ,因此 路 径 上 需要 有 两 台 交 换 机 对 数据 帧 进行 
摘 标 ,换言之 ,攻击 者 与 被 攻击 者 不 能 连接 在 同一 台 交 换 机 上 。 其 次 ,为 了 保障 第 一 台 交 换 
机 在 拆除 外 侧 的 (第 一 个 ) 标 记 之 后 ,会 把 数据 帧 放 入 Trunk 链 路 中 进行 传输 ,要 求 攻击 者 
自身 位 于 Native VLAN P. 

因此 ,防御 这 种 攻击 的 最 佳 方式 ,就 是 不 让 Native VLAN 中 存在 当前 不 使 用 的 端口 ,也 
不 要 将 不 使 用 的 端口 设置 为 Trunk 端口 。 对 于 不 使 用 的 端口 ,还 是 应 该 先 将 它们 统统 划分 
进 一 个 非 Native VLAN 的 VLAN 中 ,然后 再 将 它们 设置 为 接 人 端口 ,再 把 它们 关闭 。 

此 外 ,还 有 一 种 方式 可 以 避免 双重 标记 的 VLAN 跳 转 攻击 , 那 就 是 在 全 局 配置 下 使 用 
命令 vlan dotlq tag native。 这 个 功能 可 以 让 交换 机 为 所 有 通过 Trunk 端口 传输 的 数据 帧 
进行 打 标 ,包括 Native VLAN 的 出 站 流量 ,而 且 这 一 功能 也 会 让 交换 机 丢弃 所 有 到 达 
Trunk 端口 的 无 标记 数据 帧 。 

注意 : 根据 有 些 材料 的 建议 ,管理 员 可 以 通过 端口 配置 命令 switchport trunk allow 
vlan remove number 禁止 在 Trunk 链 路 上 传输 Native VLAN 的 流量 。 但 由 于 思科 公司 的 
设备 会 通过 Native VLAN 传输 一 些 管理 数据 ,因此 这 种 做 法 有 可 能 会 导致 一 些 管理 协议 无 
法 正常 工作 ,故而 不 建议 采用 。 


2.1.6 私有 VLAN 


1. 私有 VLAN 的 概念 

尽管 大 多 数 资 料 都 会 把 私有 VLAN 放 在 二 层 安 全 部 分 进行 介绍 ,但 严格 来 说 ,私有 
VLAN( 也 翻译 为 专用 VLAN) 并 不 属于 一 种 安全 技术 。 

私有 VLAN 简称 PVLAN , 它 可 以 限制 同一 个 VLAN 内 端口 间 的 相互 通信 。 也 就 是 
说 ,所 有 处 于 同一 个 PVLAN 中 的 端口 都 可 以 相互 隔离 。 一 台 交 换 机 上 可 以 同时 部 署 
PVLAN 和 普通 VLAN. PVLAN 特性 不 仅 可 以 阻隔 终端 系统 间 的 通信 ,还 可 以 减少 网 络 
中 子 网 和 VLAN 的 数量 。 此 外 ,通过 二 层 隔离 的 方式 ,要 比 通过 访问 控制 列表 在 三 层 过 滤 
VLAN 间 的 流量 要 容易 管理 得 多 。 

PVLAN 技术 包含 以 下 几 种 类 型 的 端口 : 

* 杂 合 端口 。 这 个 端口 可 以 与 该 PVLAN 中 的 所 有 端口 进行 通信 ,包括 后 面 要 介绍 的 
孤立 端口 (isolated port) 和 团体 端口 (community port)。 它 的 作用 是 转发 团体 
VLAN 和 孤立 VLAN 端口 的 流量 。 每 个 PVLAN 中 只 能 配置 一 个 杂 合 端口 ,这 个 
杂 合 端口 负责 为 所 有 该 PVLAN 中 的 团体 VLAN 或 孤立 VLAN 之 间 转 发 数据 
流量 。 
孤立 端口 。 孤 立 端 口 只 能 与 同一 个 PVLAN 中 的 杂 合 端口 通信 ,不 能 同 其 他 所 有 端 
口 通信 。 

* 团体 端口 : 一 个 PVLAN 中 可 以 有 多 个 团体 (community)。 在 一 个 PVLAN 中 , 同 
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一 个 团体 的 端口 相互 之 间 可 以 通信 ,这 些 端口 也 都 可 以 和 杂 合 端口 进行 通信 。 但 它 
们 不 能 和 其 他 团体 的 端口 通信 ,也 不 能 和 孤立 端口 通信 。 
图 2-24 所 示 为 PVLAN 端口 之 间 的 通信 关系 。 


图 2-24 PVLAN 的 工作 方式 


如 图 2-24 所 示 ,不 同类 型 的 PVLAN 端口 需要 划分 进 不 同类 型 的 VLAN 中 ,这 些 不 同 
类 型 的 VLAN 组 成 了 PVLAN 的 整体 结构 。PVLAN 结构 中 包括 以 下 两 种 类 型 的 VLAN: 
* X VLAN(Cprimary VLAN): 负责 承载 从 杂 合 端口 去 往 孤 立 端 口 和 团体 端口 的 
流量 。 
* 辅助 VLAN(secondary VLAN): 辅助 VLAN 中 又 包括 孤立 VLAN 和 团体 VLAN 
两 种 类 型 。 
+ 孤立 VLANCisolated VLAN): 负责 承载 从 孤立 端口 去 往 杂 合 端 口 的 流量 。 在 一 
个 PVLAN 中 ,孤立 端口 只 能 与 这 个 PVLAN 中 的 杂 合 端口 进行 通信 。 
* 团体 VLAN(community VLAN): 负责 承载 同一 团体 VLAN 下 不 同 团体 端口 间 
的 流量 ,以 及 从 这 些 团体 端口 去 往 杂 合 端口 的 流量 。 团 体 VLAN 下 的 端口 之 间 
可 以 进行 通信 ,但 它们 不 能 与 其 他 团体 VLAN 及 孤立 VLAN 中 的 端口 进行 通 
信 。 一 个 PVLAN 中 可 以 配置 多 个 团体 VLAN. 
当然 ,PVLAN 也 可 以 通过 trunk 的 方式 把 主 VLAN 孤立 VLAN 和 团体 VLAN 扩展 
到 其 他 支持 PVLAN 的 设备 中 。 
2. PVLAN 的 配置 
配置 PVLAN 的 步骤 如 下 : 
步骤 1. 在 相应 VLAN 的 配置 模式 下 使 用 命令 private-vlan primary, private-vlan 
community 和 private-vlan isolated 将 不 同 VLAN 分 别 指定 为 主 VLAN, If VLAN MI 
Xx. VLAN. 
步骤 2: EE VLAN 的 VLAN 配置 模式 下 .使 用 命令 private-vlan association 来 关联 
相应 的 辅助 VLAN, 
步骤 3: dE XE VLAN 的 SVI 接口 中 .使 用 命令 private-vlan mapping add 把 该 端口 与 相 
应 的 辅助 VLAN 进行 关联 。 
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步骤 4: 在 端口 配置 模式 下 ,使 用 命令 switchport mode private-vlan host 将 相应 的 交换 
机 端口 配置 成 孤立 端口 或 者 团体 端口 ,然后 再 使 用 命令 switchport private-vlan host- 
association 把 该 端口 与 主 VLAN 和 相应 的 辅助 VLAN 进行 关联 。 

步骤 5: 在 选 定 的 杂 合 端口 下 ,使 用 命令 switchport mode private-vlan promiscuous 将 
该 端口 指定 为 杂 合 端口 ,并 使 用 命令 switchport private-vlan mapping 将 该 端口 分 别 与 主 
VLAN 和 相应 的 辅助 VLAN 进行 关联 。 

图 2-25 所 示 为 一 个 PVLAN 的 环境 ,下 文 将 以 该 图 为 例 进行 配置 示范 。 
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2-25 PVLAN 拓扑 


例 2-20 所 示 为 PVLAN 配置 过 程 的 步骤 1 一 3。 在 这 个 示例 中 , 设 定 VLAN 11 x 
VLAN, VLAN 21 fll VLAN 22 分 别 为 两 个 不 同 的 团体 VLAN, VLAN 31 则 为 一 个 孤立 
VLAN。 

例 2-20 PVLAN 的 配置 示例 1 


Switch (config)# vlan 11 
‘Switch (config- vlan)# private- vlan primary 
‘Switch (config- vlan) # vlan 21 
‘Switch (config- vlan)# private- vlan primary comity 
‘Switch (config- vlan)# vlan 22 
gi 


‘Switch (config- vlan)# private- vlan primary comunity 
‘Switch (config- vlan)# vlan 3l 

‘Switch (config- vlan)# private- vlan primary isolated 
‘Switch (config- vlan)# vlan 11 

‘Switch (config- vlan)# private- vlan association 21,22,31 
Switch (config- vlan)# exit 

Switch (config)# interface vlan 11 

Switch (config- if)# private- vlan mapping add 21,22,31 


下 面 完成 步骤 4 和 步骤 5 的 配置 , 即 划 分 交换 机 的 端口 。 

在 这 个 示例 中 , 设 定 Fa0/1 为 杂 合 端口 ,Fa0/2、Fa0/3 为 团体 VLAN 21 中 的 团体 端 
H ,Fa0/4,Fa0/5 为 团体 VLAN 22 中 的 团体 端口 ,Fa0/6、Fa0/7 则 为 孤立 VLAN 31 中 的 
孤立 端口 ,其 配置 过 程 如 图 2-21 所 示 。 

例 2-21 PVLAN 的 配置 示例 2 


Switch (config- if)# interface range fastethemet 0/2 - 3 

Switch (config- if)# switchport mode private- vlan host 

Switch (config- if)# switchport private- vlan host- association 11 21 
‘Switch (config- if)# interface range fastethemet 0/4 - 5 

Switch (config- if)# switchport mode private- vlan host 

‘Switch (config- if)# switchport private- vlan host- association 11 22 
‘Switch (config- if)# interface range fastethemet 0/6 - 7 

Switch (config- if)# switchport mode private- vlan host 

Switch (config- if)# switchport private- vlan host- association 11 31 
‘Switch (config if)# interface fastethemet 0/1 

Switch (config- if)# switchport mode private- vlan promiscuous 
‘Switch (config- if)# switchport private- vlan mapping 11 21,22, 31 


在 完成 上 述 配置 工作 后 ,可 以 通过 ping 命令 测试 不 同 端口 之 间 的 通信 情况 ,此 外 ， 
show interface private-vlan mapping, show vlan private-vlan 和 show interface interface 
switchport 这 3 条 命令 可 以 查看 与 此 相关 的 配置 ,如 例 2-22 所 示 。 

例 2-22 查看 与 PVLAN 相关 的 配置 

Switch# show interfaces private- vlan mapping 


Interface Secondary VIAN Type 


vlanll 21 camunity 
vlanll 22 camunity 
Vanll a isolated 


1 a cammity Fal/0/1, Fal/0/2, Fal/0/3 


n 22 cammity Fal/0/1, Fal/0/4, Fal/0/5 
nu 31 isolated Fal/0/1, Fal/0/6, Fal/0/7 


Switch# show interfaces f1/0/1 switchport 
Name: Fal/0/1 
Switchport: Enabled 
Administrative Mode: private- vlan pramiscucus 
Operational Mode: private- vlan promiscuous 
Operational Trunking Encapsulation: native 
Negotiation of Trunking: Off 
Access Mode VIAN: 1 (default) 
Trunking Native Mode VIAN: 1 (default) 
Administrative Native VLAN tagging: enabled 
Voice VLAN: none 
Administrative private- vlan host- association: none 
Administrative private- vlan mapping: 11 (VLANOO11) 21 (VLANOO21) 22 (VLANO022) 31 (VLANO031) 
Administrative private- vlan trunk native VIAN: none 
Administrative private- vlan trunk Native VLAN tagging: enabled 
Administrative private- vlan trunk encapsulation: dotlq 
Administrative private- vlan trunk nomal VLANs: none 
Administrative private- vlan trunk associations: none 
Administrative private- vlan trunk mappings: none 
Operational private- vlan: 

11 (VLANOO11) 21 (VIANOO21) 22 (VLANOO22) 31 (VLANOO31) 
Trunking VIANs Enabled: ALL 
Pruning VLANs Enabled: 2- 1001 
Capture Mode Disabled 
Capture VLANs Allowed: ALL 


Protected: false 

Unknown unicast blocked: disabled 

Unknown multicast blocked: disabled 

Appliance trust: none 

注意 : VIP 不 支持 PVLAN, 因 此 在 配置 PVLAN 之 前 ,要 把 交换 机 的 VTP 调整 为 透 
明 模 式 。 因 此 ,如 果 要 让 PVLAN 跨越 多 台 交 换 机 ,需要 在 各 交换 机 上 手动 执行 相同 的 
PVLAN 配置 。 


2.2 数据 链 路 层 安全 小 结 与 最 佳 做 法 


数据 链 路 层 的 协议 往往 缺乏 相应 的 安全 机 制 可 以 为 之 提供 保障 ,而 针对 数据 链 路 层 的 
攻击 方式 和 攻击 工具 又 层出不穷 ,于 是 ,数据 链 路 层 往往 成 为 维护 网 络 安全 的 短 板 。 
针对 数据 链 路 层 的 攻击 往往 无 法 从 外 部 网 络 发 起 , 当 人 们 在 三 层 以 上 的 安全 技术 上 倾 
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注 全 力 , 购 入 专用 的 防火 墙 设备 、 入 侵 检 测 和 防御 设备 ,部 署 加 密 、 校 验 和 认证 技术 时 , 萧 墙 
之 内 的 网 络 却 悄然 成 为 整个 通信 过 程 中 最 为 薄弱 的 环节 。 

2.1 节 中 介绍 的 是 数据 链 路 层 中 最 为 常见 的 局 域 网 攻击 方式 和 安全 技术 ,但 针对 数据 
链 路 层 的 攻击 并 不 限于 此 。 若 使 用 思科 公司 的 设备 ,建议 按照 下 面 的 方式 部 署 二 层 网 络 ,这 
可 以 尽 可 能 减少 交换 机 上 可 资 攻击 者 利用 的 漏洞 : 

。 不 要 用 默认 的 VLAN 1 作为 交换 机 的 Native VLAN. 

。 尽量 不 要 使 用 VLAN 1, 

* 手动 将 不 使 用 的 端口 配置 为 接 人 (Access) 模 式 。 
手动 将 不 使 用 的 端口 统一 划分 进 一 个 非 Native VLAN 的 VLAN 中 。 
使 用 端口 安全 技术 来 限制 端口 上 可 以 学 习 到 的 MAC 地 址 数量 。 
通过 BPDU 防护 等 特性 防止 攻击 者 通过 伪造 数据 帧 或 插入 流氓 设备 来 控制 生成 树 
协议 。 


思 考题 


1. 请 通过 测试 ,验证 命令 switchport port-security aging 是 否 可 以 使 Sticky 动态 地 址 
老化 。 

2. 例 2-11 中 显示 了 很 多 项 会 导致 交换 机 将 端口 设置 为 err-disabled 状态 的 原因 , 除 本 
章 介 绍 过 的 内 容 外 ,请 选择 其 中 两 项 ,解释 其 机 制 。 

3. 请 通过 测试 ,验证 Trunk 链 路 两 端的 交换 机 可 否 将 不 同 的 VLAN 设置 为 Native 
VLAN. 
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$35 网 络 层 安全 与 IPSec VPN 


3.1 基本 原理 介绍 


IPSec 是 一 项 标准 的 安全 技术 , 它 的 做 法 是 在 数据 包 三 层 头 部 (通常 为 IP 头 部 ) 和 四 层 
头 部 之 间 插 入 一 个 预定 义 的 IPSec 头 部 ,以 此 对 OSI 上 层 协议 数据 提供 保护 。 
图 3-1 为 IPSec 封装 的 示意 图 。 
IP 负 载 


传输 层 头 部 应 用 层 头 部 


IPS 如 TCP/UDP 等 | 如 HTTP/FTP 等 


à 3 传输 层 头 部 “| 应 用 层 头 部 | emp 
IP Jd IPSec 头 部 如 TCPIUDP 等 | 如 HTTP/FTP 等 应 用 层 数据 


加 密 


完整 性 校 验 
图 3-1 IPSec 封装 示意 图 


图 3-1 上 半 部 分 是 一 个 普通 的 IP 数据 包 , 下 半 部 分 则 是 通过 IPSec 加 密 后 的 数据 包 。 
恰 如 图 中 所 示 ,IPSec 头 部 不 仅 可 以 对 原始 的 IP 负载 实现 加 密 , 同 时 还 可 以 实现 对 IPSec 头 
部 和 原始 IP 负载 进行 校 验 , 以 保障 数据 的 完整 性 。 

IPSec 可 以 为 VPN 流量 提供 以 下 3 个 方面 的 保护 。 

(1) 私密 性 : IPSec 可 以 通过 加 密 保障 数据 的 私密 性 。 这 样 一 来 ,即使 第 三 方 能 够 捕获 
到 加 密 后 的 数据 ,在 没有 密 钥 的 情况 下 ,他 们 也 无 法 将 这 些 数据 还 原 为 加 密 前 的 原始 数据 。 

(2) 完整 性 : IPSec 可 以 确保 数据 在 传输 过 程 中 没有 遭 到 第 三 方 的 算 改 。 

(3) 源 认证 (authenticity) : 是 指 对 发 送 数据 包 的 源 进行 认证 ,确保 发 送 该 数据 的 源 是 
合法 的 。 


3.2 IPSec 框架 


IPSec 并 没有 定义 具体 的 加 密 算法 和 散 列 函数 , 它 仅 提供 了 一 种 框架 结构 ,具体 选用 何 
种 算法 可 以 由 使 用 者 进行 定义 。 这 种 模块 化 的 做 法 在 最 大 程度 上 避免 了 因 某 个 算法 暴 出 漏 
iid ,而 导致 整个 协议 遭 到 淘汰 的 可 能 性 。 因 此 ,用 户 在 使 用 IPSec 时 ,可 以 根据 自己 的 需要 
选择 合适 的 算法 或 协议 。 图 3-2 为 IPSec 框架 示意 图 ,如 图 所 示 , 可 以 通过 协商 决定 的 不 仅 
是 散 列 函 数 、 加 密 算法 ,还 包括 封装 协议 和 模式 、 密 钥 有 效 期 等 。 接 下 来 以 IPSec 框架 涉及 
的 技术 为 主线 ,详细 介绍 它们 的 特点 和 工作 原理 。 
. 35 。 


散 列 函数 ”Fe MDS.. SHA-1. + 


WERE |4 DES. 3DES. AES. - 


封装 模式 jet ”传输 模式 、 隧道 模式 
BAAR = 3600 秒 、1800 秒 


| 

J 

封装 协议 e AH. ESP | 
| 

| 


图 3-2 IPSec 框架 示意 图 


3.2.1 散 列 函数 


散 列 函数 (hash function) 也 常 音译 为 哈 希 函数 ,主流 的 散 列 算法 包括 MD5 与 SHA-1, 
散 列 函数 的 主要 任务 是 验证 数据 的 完整 性 。 通 过 散 列 函数 计算 得 到 的 结果 叫 作 散 列 值 。 
图 3-3 为 散 列 函 数 的 工作 原理 。 


i 文件 ? 
二 人 一 
Y 散 列 函 数 散 列 函 数 v go 


pam 对 比 -| 散 列 值 二 
D 
图 3-3 (NC ER CR HE 


步骤 1. 使 用 散 列 函 数 对 “重要 文件 ”执行 运算 ,得 到 散 列 值 * 散 列 值 一 ”。 

步骤 2: 使 用 散 列 函 数 对 “文件 ?” 执 行 运算 ,得 到 散 列 值 “ 散 列 值 二 ”。 

步骤 3: 将 “ 散 列 值 一 "和 *“ 散 列 值 二 ”进行 对 比 ,发 现 “ 散 列 值 一 ”等 于 “ 散 列 值 二 ”。 

步骤 4: 由 于 散 列 值 的 唯一 性 (冲突 避免 ), 因 此 可 以 确定 “文件 ?” 就 是 “重要 文件 ”。 这 
两 份 文件 的 每 一 个 比特 (bit) 都 完全 相同 。 

散 列 函数 具有 下 面 4 个 特点 。 

CD 固定 大 小 。 散 列 函数 可 以 接收 任意 大 小 的 数据 ,并 输出 固定 大 小 的 散 列 值 。 以 
MDS 这 个 散 列 算法 为 例 , 不 管 原始 数据 有 多 大 ,通过 MD5 计算 得 到 的 散 列 值 总 是 128b ,而 
SHA-1 的 输出 长 度 则 为 160b。 

(2) 雪崩 效应 。 即 使 原始 数据 只 修改 了 一 个 比特 ,计算 得 到 的 散 列 值 也 会 发 生 巨 大 的 

(3) 单 向 。 只 能 从 原始 数据 计算 得 到 散 列 值 ,无 法 从 散 列 值 计算 出 原始 数据 。 

(4) 冲突 避免 。 几 乎 不 能 够 找到 另外 一 个 数据 和 当前 数据 计算 的 散 列 值 相 同 ,因此 散 
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步骤 1 


列 函 数 能 够 确保 数据 的 唯一 性 。 
根据 同样 的 原理 , 散 列 函数 也 可 以 用 来 校 验 数据 的 完整 性 。 图 3-4 为 使 用 散 列 函数 验 
证 数据 完整 性 的 方式 。 


重要 文件 重要 文件 
[ NN 


散 列 函数 v HIRS 


散 列 值 二 


D Y 散 列 函数 


散 列 值 对 比 
步骤 4 
图 3-4 散 列 函 数 验 证 数据 完整 性 的 方式 


步骤 1. 使 用 散 列 函数 对 将 要 发 送 的 “重要 文件 ”执行 运算 ,得 到 “ 散 列 值 一 ”。 

步骤 2: 对 将 要 发 送 的 “重要 文件 ”和 步骤 1 计算 得 到 的 “ 散 列 值 一 ”进行 打包 ,然后 一 起 
发 送 给 接收 方 。 

步骤 3: 接收 方 使 用 散 列 函 数 对 收 到 的 “重要 文件 ”执行 运算 ,得 到 “ 散 列 值 二 ”。 

AER A. 接收 方 将 收 到 文件 中 的 “ 散 列 值 一 "和 步骤 3 计算 得 到 的 “ 散 列 值 二 ”进行 对 比 ， 
如 果 两 个 散 列 值 相同 , 即 可 确定 “重要 文件 "是 完整 的 , 即 这 份 “重要 文件 "在 整个 传输 的 过 程 
中 没有 但 到 过 别人 的 自 改 。 

尽管 散 列 函 数 能 够 确认 数据 的 完整 性 ,但 它 却 无 法 保障 该 数据 是 由 合法 的 源 发 送 过 
来 的 。 

如 图 3-5 所 示 ,合法 用 户 与 非法 用 户 都 可 以 对 他 们 要 发 送 的 信息 执行 散 列 运 算 , 并 得 
到 散 列 值 ,也 都 能 像 图 3-4 一 样 把 明文 信息 和 散 列 值 一 起 打包 发 送 给 接收 方 ,而 接收 方 也 
都 能 够 通过 散 列 函数 来 校 验 数据 的 完整 性 。 因 此 , 散 列 函 数 虽然 能 够 确认 数据 的 完整 
性 , 却 不 能 确保 这 个 数据 来 自 可 信和 的 源 ( 不 提供 源 认 证 ), 所 以 散 列 函 数 存 在 中 间 人 攻击 
的 问题 。 


攻击 者 
» ! 攻击 者 通过 散 列 函数 计算 出 亚 意 信息 的 散 列 值 并 发 送 给 接收 方 gg 
ee 合法 用 户 通过 散 列 函 数 计算 出 重要 文件 的 散 列 值 并 发 送 给 接收 方 0 
合法 用 户 法 用 户 通过 散 列 函 数 计算 出 重要 文件 的 散 列 值 并 发 送 给 接收 方 接收 方 
(无 法 通过 散 列 值 判断 
信息 是 否 合法 ) 


图 3-5 散 列 函数 的 中 间 人 攻击 问题 
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如 果 需 要 对 数据 的 源 进行 认证 ,可 以 使 用 一 种 称 为 HMAC (Keyed-hash Message 
Authentication Code, 密 钥 化 散 列 信息 认证 代码 ) 的 技术 。 这 项 技术 虽然 使 用 了 散 列 函数 ， 
但 是 它 会 将 要 传输 的 数据 与 通信 双方 预定 义 的 密 钥 联合 执行 散 列 运算 ,因此 接收 方 可 以 将 
自己 的 预 共 享 密 钥 与 接收 到 的 数据 进行 对 比 ,以 认证 发 送 方 的 合法 性 。 

图 3-6 和 图 3-7 为 通过 HMAC 技术 对 OSPF 的 更 新 包 进行 认证 的 详细 过 程 。 


路 由 更 新 信息 | + [发送 方 预定 义 的 共享 秘 钥 | 
| 
RI F oa 
nooo 
| [路 由 更 新 信息 | | i 
! 散 列 值 一 
I[ saa- |i 
A 4 
ia 
接收 方 


图 3-6 通过 HMAC 技术 认证 OSPF 路 由 的 更 新 包 ( 发 送 方 ) 


je 

| | 路 由 更 新 信息 | | aye 

| CERE 路 由 更 新 信息 | + | 接收 方 预定 义 的 共享 秘 钥 
! 散 列 值 一 | 


接收 方 | 
步骤 4 Y 散 列 函数 


1 
| 散 列 值 二 


3-7 通过 HMAC 技术 认证 OSPF 路 由 更 新 包 ( 接 收 方 ) 


步骤 1: 发 送 方 把 要 发 送 的 路 由 更 新 信息 与 预定 义 的 共享 密 钥 一 起 执行 散 列 计算 ,得 到 
“ 散 列 值 一 ”。 

步骤 2: 发 送 方 把 “ 散 列 值 一 "和 明文 的 路 由 更 新 信息 一 起 进行 封装 ,发 送 给 接收 方 ( 注 
意 路 由 更 新 信息 是 明文 发 送 的 ,没有 进行 任何 加 密 处 理 ) 。 

步骤 3: 接收 方 从 收 到 的 信息 中 提取 明文 的 路 由 更 新 信息 。 

步骤 4: 接收 方 把 步骤 3 中 提取 出 来 的 明文 路 由 更 新 信息 与 自己 预定 义 的 共享 密 钥 一 
起 执行 散 列 计算 ,得 到 * 散 列 值 二 ”。 

步骤 5: 接收 方 对 “ 散 列 值 一 "和 “ 散 列 值 二 ”进行 比 对 ,如 果 相 同 , 即 表示 该 路 由 更 新 信 
息 不 仅 是 完整 的 ,同时 也 是 由 拥有 预 共享 密 钥 的 ( 即 合 法 的 ) 设 备 发 送 过 来 的 。 

综 上 所 述 , 与 单纯 使 用 散 列 函数 相 比 ,HMAC 技术 还 提供 了 源 认证 的 功能 。 
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加 密 , 顾 名 思 义 ,就 是 通过 运算 将 明文 数据 转换 为 密 文 数据 。 这 样 一 来 ,即使 第 三 方 截 
获 了 密 文 数据 ,也 无 法 将 其 恢复 为 明文 信息 。 而 解密 过 程 则 正好 相反 ,合法 的 接收 者 通过 正 
确 的 解密 算法 和 密 钥 即 可 恢复 密 文 到 明文 。 加 密 算 法 可 以 分 为 如 下 两 大 类 。 

* 非 对 称 密 钥 算 法 。 

1. 对 称 密 钥 算法 

使 用 相同 密 钥 与 算法 进行 加 解密 运算 的 算法 就 叫做 对 称 密 钥 算法 ,常用 的 对 称 密 钥 算 
法 包括 DES, 3DES, AES, RC4 等 ,其 工作 方式 如 图 3-8 所 示 。 


(对 称 密 钥 ) 


密 
我 的 银行 卡 密码 是 : 123456 上 一 


3%(*S@9x 


g 我 的 银行 卡 密码 是 : 123456 


发 送 方 接收 方 
图 3-8 ”对 称 密 钥 算法 的 工作 示意 图 


对 称 密 钥 算 法 的 优点 如 下 : 

(1) 速度 快 。 速 度 是 对 称 密 钥 算 法 的 最 大 优势 。 目 前 ,很 多 用 户 使 用 的 无 线 安全 技术 
WPA2 就 是 使 用 AES 来 加 密 的 。 而 无 线 用 户 在 上 网 时 ,通常 不 会 感觉 到 由 于 加 密 而 造成 
了 延 时 。 只 要 路 由 器 或 者 交换 机 配 上 硬件 加 速 模块 ,使 用 对 称 密 钥 算法 基本 就 可 以 实现 线 
速 加 密 。 

(2) "d EE, DES 是 一 个 典型 的 块 加 密 算法 。 即 把 需要 加 密 的 数据 包 预 先 切 分 成 为 
很 多 个 相同 大 小 的 块 (DES 的 块 大 小 为 64b) ,然后 再 使 用 DES 算法 逐 块 进行 加 密 。 如 果 不 
够 块 边界 ,就 添加 数据 补 齐 块 边界 ,而 这 些 添加 的 数据 就 会 造成 加 密 后 的 数据 比 原始 数据 略 
大 。 以 一 个 1500B 大 小 的 数据 包 为 例 ,通过 DES 块 加 密 后 ,最 多 只 会 在 原始 数据 的 基础 上 
增加 8B(64b) 。 所 以 对 称 密 钥 算 法 加 密 后 的 数据 是 相对 紧凑 的 。 

对 称 密 钥 算 法 的 缺点 也 很 明显 ,主要 包括 : 

CD 密 钥 以 明文 的 方式 进行 传输 。 用 明文 传输 密 钥 的 缺陷 非常 明显 ,一 旦 密 钥 被 中 间 
人 获取 ,那么 中 间 人 就 能 够 解密 所 有 使 用 这 个 密 钥 所 加 密 的 数据 。 

(2) 密 钥 数量 庞大 。 使 用 相同 的 密 钥 加 密 去 往 所 有 用 户 的 数据 显然 是 非常 不 安全 的 。 
最 安全 的 方式 是 每 一 对 用 户 之 间 共 享 一 个 唯一 的 密 钥 ,而 且 在 每 次 加 密 任务 完成 以 后 就 更 
新 这 个 密 钥 。 不 难 发 现 , 若 按照 这 种 方式 来 加 密 数 据 , 整 个 网 络 中 的 密 钥 数量 就 是 n(n 一 
D/2 个 。 对 于 一 个 相对 庞大 的 网 络 ,这 个 数量 绝对 称 得 上 是 一 个 天 文 数字 。 随 之 而 来 的 密 
钥 管理 与 存储 都 是 严重 的 问题 。 

(3) 不 支持 数字 签名 技术 。 数 字 签 名 的 内 容 本 书 将 在 后 文中 进行 介绍 。 

2. 非 对 称 密 钥 算法 

顾名思义 , 非 对 称 密 钥 就 是 分 别 使 用 不 同 的 密 钥 对 数据 进行 加 密 和 解密 。 在 使 用 非 对 
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称 密 钥 技术 之 前 ,所 有 参与 者 ,不 管 是 用 户 还 是 路 由 器 等 网 络 设备 ,都 需要 预先 使 用 非 对 称 
密 钥 算法 (例如 RSA) 产 生 一 对 密 钥 ,其 中 包括 一 个 公 钥 和 一 个 私 钥 。 公 钥 可 以 共享 给 属于 
这 个 密 钥 系统 的 所 有 用 户 与 设备 ,而 私 钥 需 要 由 持 有 者 严格 保护 ,确保 只 有 持 有 者 才能 唯一 
拥有 。 常 用 的 非 对 称 密 钥 算法 包括 RSA、DH 算法 .ECC( 椭 圆 曲 线 算法 ) 等 。 

非 对 称 密 钥 算 法 的 特点 是 : 一 个 密 钥 加 密 的 信息 ,必须 使 用 另 一 个 密 钥 来 解密 。 也 就 
是 说 ,使 用 公 钥 加 密 的 数据 必须 使 用 私 钥 解密 ,反之 亦 然 。 非 对 称 密 钥 算法 可 以 用 来 加 密 数 


据 和 对 数据 进行 数字 签名 。 
图 3-9 为 使 用 非 对 称 密 钥 算法 实现 数据 加 密 的 示例 。 
HAA 
> E 
无 法 解密 密 广 


M & En 


bo 


图 3-9 使 用 非 对 称 密 钥 算法 完成 数据 加 密 


步骤 1: 用 户 一 (发 起 方 ) 获 取 用 户 二 (接收 方 ) 的 公 钥 。 

步骤 2. 用 户 一 使 用 用 户 二 的 公 钥 对 重要 信息 进行 加 密 。 

步骤 3. 用 户 二 使 用 自己 的 私 钥 对 加 密 后 的 数据 (由 用 户 二 公 钥 加 密 ) 进 行 解密 。 

如 图 所 示 ,这 种 使 用 公 钥 加 密 、 私 钥 解密 的 方法 可 以 实现 数据 的 私密 性 ,因为 即使 有 攻 
击 者 中 途 截获 了 数据 ,没有 用 户 二 的 私 钥 , 他 们 也 无 法 对 数据 进行 解密 。 

除了 对 数据 进行 加 密 之 外 , 非 对 称 密 钥 算法 还 可 以 实现 数字 签名 。 在 日 常生 活 中 ,亲笔 
签名 常常 用 来 确认 决策 者 就 是 签名 者 本 人 。 在 互联 网 世界 中 ,数字 签名 的 作用 与 日 常生 活 
中 的 签名 别 无 二 致 。 

图 3-10 为 使 用 非 对 称 密 钥 算 法 实现 数字 签名 的 示例 。 

步骤 1: 通过 散 列 函数 计算 出 重要 信息 (明文 ) 的 散 列 值 。 

步骤 2: 用 户 一 (发 起 者 ) 使 用 自己 的 私 钥 对 步骤 1 计算 的 散 列 值 进行 加 密 ,加 密 后 的 信 
息 就 叫做 数字 签名 。 

步骤 3: 用 户 一 将 重要 信息 和 数字 签名 一 起 打包 发 送 给 用 户 二 (接收 方 ) 。 

步骤 4: 用 户 二 从 打包 文件 中 提取 出 重要 信息 (明文 ) 。 

步骤 5: 用 户 二 使 用 和 用 户 一 相同 的 散 列 函数 计算 步骤 4 中 的 重要 信息 (明文 ) 的 散 列 
值 ,得 到 的 结果 简称 “ 散 列 值 1”。 

步骤 6: 用 户 二 从 打包 文件 中 提取 出 数字 签名 。 

步骤 7: 用 户 二 使 用 预先 获取 的 用 户 一 的 公 钥 ,对 步骤 6 提取 出 的 数字 签名 进行 解密 ， 
得 到 明文 的 * 散 列 值 2”。 
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图 3-10 使 用 非 对 称 密 钥 算法 实现 数字 签名 


步骤 8. 比 对 “ 散 列 值 1” 和 * 散 列 值 2 是 否 相等 。 如 果 相 等 ,数字 签名 校 验 成 功 。 

数字 签名 校 验 成 功 可 以 说 明 两 点 : 第 一 ,重要 信息 (明文 ) 是 完整 的 ,在 传输 过 程 中 没有 
齐 到 算 改 。 因 为 散 列 函 数 拥有 冲突 避免 和 雪崩 效 应 两 大 特点 。 第 二 ,对 重要 信息 (明文 ) 进 
行 数字 签名 的 用 户 为 用 户 一 ,因为 用 户 二 使 用 用 户 一 的 公 钥 成 功 解密 了 数字 签名 ,而 只 有 使 
用 用 户 一 私 钥 加 密 的 数字 签名 ,才能 够 使 用 用 户 一 的 公 钥 进行 解密 。 由 此 可 见 , 非 对 称 密 钥 
算法 可 以 实现 完整 性 校 验 和 源 认证 。 

非 对 称 加 密 算法 拥有 如 下 优点 : 

CD 密 钥 交换 安全 。 在 非 对 称 密 钥 算 法 中 , 公 钥 是 共享 的 ,因此 不 需要 保障 公 钥 的 安全 
性 。 所 以 密 钥 的 交换 比较 简单 ,不必 担 心 密 钥 中 途 遭 到 第 三 方 截获 的 问题 。 

(2) 密 钥 数量 少 。 在 使 用 非 对 称 密 钥 算 法 的 环境 中 ,每 增加 一 个 用 户 , 只 需要 增加 一 个 
AA] , 密 钥 的 数量 与 参与 者 数量 相同 ,显著 少 于 对 称 密 钥 算法 环境 中 的 密 钥 数量 。 

(3) 支持 数字 签名 和 不 可 否认 性 (也 称 防 抵赖 性 )。 由 于 只 有 通过 某 个 用 户 私 钥 加 密 的 
数据 才能 通过 其 公 钥 进行 解密 ,因此 非 对 称 密 钥 算法 可 以 确认 加 密 者 的 身份 。 

非 对 称 密 钥 加 密 算 法 的 缺点 也 很 明显 : 

(1) 加 密 速度 极 慢 。 相 比 对 称 加 密 算法 , 非 对 称 加 密 算法 的 加 密 速度 要 慢 得 多 。 因 此 ， 
使 用 非 对 称 加 密 算法 加 密实 际 数 据 很 难 实现 。 

(2) 加 密 后 数据 显著 变 长 (不 紧凑 )。 使 用 非 对 称 加 密 算法 加 密 后 的 密 文 会 变 得 很 长 ， 
远 不 如 使 用 对 称 密 钥 算 法 加 密 后 的 数据 紧凑 。 

综 上 所 述 ,鉴于 对 称 密 钥 加 密 算 法 与 非 对 称 密 钥 加 密 算法 的 优 缺 点 都 很 鲜明 ,因此 在 实 
际 运用 中 ,人 们 常常 将 这 两 种 算法 结合 起 来 使 用 ,以 收 互补 之 效 。 


3.2.3 封装 协议 


IPSec 有 ESP 和 AH 两 种 封装 协议 。 
二 i 


1. ESP 协议 
ESP(Encapsulation Security Payload) ff IP 协议 号 为 50,ESP 能 够 为 数据 提供 私密 性 
(加 密 )、 完 整 性 和 源 认 证 三 大 方面 的 保护 。 并 且 能 够 抵御 重 放 攻击 。ESP 只 能 保护 IP 负载 
数据 ,不 对 原始 IP 头 部 进行 任何 安全 防护 。 
图 3-11 所 示 为 ESP 数据 包 的 结构 示意 图 ,ESP 数据 包 包 括 以 下 几 部 分 内 容 : 
0 8 15 24 31 


安全 索引 参数 (Security Parameter Index) 
序列 号 (Sequence Number) 


r 
上 

| 初始 化 向 量 (Initialization Vector) ) 加 密 才 会 有 此 字段 
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认证 数据 (Authentication Data) | 
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TCP 数据 ESP 尾 部 ESP 认 证 
图 3-11 ESP 数据 包 结 构 示 意图 


安全 参数 索引 (SPI) : 一 个 32 位 的 字段 ,用 来 标识 处 理 数 据 包 的 SA( 安 全 关联 ， 
Security Association) 。 

序列 号 (SN) : 一 个 单调 增长 的 序号 ,用 来 唯一 地 标识 ESP 数据 包 。 例 如 , 若 当前 发 
送 的 ESP 包 序 列 号 为 X, 下 一 个 传输 的 ESP 包 序 列 号 则 为 X 十 1, 以 此 类 推 。 通 过 
序列 号 ,接收 方 可 以 防止 重 放 攻 击 。 

初始 化 向 量 (Initialization Vector) : 每 一 个 需要 使 用 CBC 来 加 密 的 数据 包 都 会 产生 
一 个 随机 数 ,用 于 加 密 时 对 数据 进行 扰乱 ,这 个 随机 产生 的 随机 数 就 叫做 初始 化 向 
量 (IV) 。 如 果 不 加 密 就 不 存在 TV 字段 (在 图 3-11 所 示 的 ESP 包 结 构 中 ,车 没有 初 
始 化 向 量 字段 表示 不 加 密 . 若 有 该 字段 则 表示 要 加 密 。) 

负载 数据 (Payload Data): 负载 数据 就 是 IPSec 加 密 所 保护 的 数据 。IPSec 有 两 种 
封装 模式 ,封装 模式 的 不 同 也 会 影响 负载 数据 的 内 容 。 

垫 片 (Padding): 如 果 采 取 块 加 密 的 方式 来 保护 数据 的 私密 性 ,就 需要 补 齐 数据 的 块 
边界 (以 DES 为 例 , 就 需要 补 齐 64 位 的 块 边界 ) 。 为 补 齐 块 边界 而 追加 的 数据 就 叫 
做 垫 片 。 如 果 不 加密 就 不 存在 垫 片 字段 。 

垫 片 长 度 (Pad Length): 作用 是 标识 垫 片 部 分 的 数据 有 多 长 ,接收 方 解 密 后 就 可 以 
按照 这 个 长 度 来 清除 这 部 分 多 余数 据 。 如 果 不 加 密 就 不 存在 垫 片 长 度 字段 。 

下 一 个 头 部 (Next Header): 作用 是 标识 IPSec 封装 负载 数据 里 边 的 下 一 个 头 部 , 根 
据 封 装 模 式 的 不 同 , 下 一 个 头 部 也 会 发 生变 化 ,如 果 是 传输 模式 ,下 一 个 头 部 一 般 都 
是 传输 层 头 部 (TCP/UDP) ;如 果 是 隧道 模式 ,下 一 个 头 部 则 是 IP. 

认证 数据 (Authentication Data) : ESP 会 对 从 ESP 头 部 到 ESP 尾部 的 所 有 数据 执 
行 HMAC 散 列 计 算 ,得 到 的 散 列 值 会 被 放 到 认证 数据 部 分 。 接 收 方 可 以 通过 这 个 
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认证 数据 部 分 对 ESP 数据 包 进 行 完整 性 和 源 认 证 。 
2. AH 协议 
AH( Authentication Header) ff IP 协议 号 为 51,AH 可 以 为 数据 提供 完整 性 和 源 认 证 
两 方面 的 安全 服务 ,并且 抵御 重 放 攻击 。 但 AH 并 不 能 为 数据 提供 私密 性 服务 ,也 就 是 说 
AH 不 对 数据 进行 加 密 。 在 部 署 IPSec VPN 时 ,AH 的 使 用 远 不 及 ESP 广泛 。 
图 3-12 为 AH 数据 包 的 结构 示意 图 。 正 是 由 于 AH 对 数据 执行 完整 性 验证 的 范围 更 
广 ,不 仅 包含 原始 数据 ,还 包含 了 原始 IP 头 部 ,因此 AH 协议 才 会 称 为 认证 头 部 。 
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1 1 
人 ý 和 4 
I 1 
I 1 
上 lu 
原 IP 头 部 | AH [tcp 数据 


图 3-12 AH 数据 包 结构 示意 图 


图 3-13 所 示 为 AH 验证 的 IP 头 部 字段 。 


0 8 16 24 31 
版 本 | s 服务 类 型 总 长 度 
(Version) Length) (Type of Service) (Total Length) 
标识 标记 分 段 便宜 
(Identifier) (Flag) (Fragment Offset) 
生存 时 间 协议 头 部 校 验 和 
(Time To Live) (Protocol) (Header Checksum) 
源 地 址 
(Source Address) 
目的 地 址 
(Destination Address) 


3-13 AH 验证 IP 头 部 字段 


虽然 AH 要 验证 原 IP 头 部 ,但 并 不 是 IP 头 部 的 每 一 个 字段 都 要 进行 完整 性 验证 。 在 
图 3-13 所 示 的 IP 头 部 各 个 字段 中 ,AH 只 会 对 白色 部 分 的 字段 进行 完整 性 校 验 。 


3.2.4 封装 模式 


IPSec 有 如 下 两 种 数据 封装 模式 : 传输 模式 (transport mode) 和 隧道 模式 (tunnel 
mode) 。 下 面 分 别 对 这 两 种 模式 进行 介绍 。 
1. 传输 模式 
图 3-14 为 传输 模式 的 封装 示意 图 。 
注意 : 由 于 AH 在 实际 环境 中 的 使 用 远 不 及 ESP 广泛 ,因此 在 此 后 的 内 容 中 ,本 书 都 
将 以 ESP 作为 封装 来 进行 介绍 。 
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图 3-14 传输 模式 的 封装 示意 图 


传输 模式 实现 起 来 很 简单 ,主要 就 是 在 原始 IP 头 部 和 IP 负载 之 间 插 入 一 个 ESP k 
部 。 当 然 ESP 还 会 在 最 后 追加 ESP 尾部 和 ESP 验证 数据 部 分 。 并 且 对 IP 负载 和 ESP E 
部 进行 加 密 和 验证 处 理 , 但 原始 IP 头 部 会 被 完整 地 保留 下 来 。 

图 3-15 是 一 个 典型 的 传输 模式 IPSec VPN 的 示意 图 。 在 这 类 环境 中 ,实际 通信 的 设 


备 叫 做 通信 点 ,加 密 数 据 的 设备 叫做 加 密 点 。 通 信和 点 和 加 密 点 是 很 重要 的 一 个 概念 ,因为 它 
直接 影响 IPSec VPN 关于 路 由 的 配置 。 
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图 3-15 ”传输 模式 的 IPSec VPN 实例 分 析 


设计 这 个 IPSec VPN 的 作用 是 保护 PC 访问 内 部 重要 文件 服务 器 的 流量 。 其 中 PC 的 
IP 地 址 为 10, 1. 1.5, 服 务 器 的 IP 地 址 则 为 10. 1. 19. 5。 这 两 个 地 址 是 都 是 内 部 网 络 地 址 ， 
在 该 内 部 网 络 中 是 全 局 可 路 由 的 。 传 输 模式 只 是 在 原始 TP 头 部 和 IP. 负载 中 间 插 入 了 一 个 
ESP 头 部 (图 中 省 略 了 ESP 尾部 和 ESP 认证 数据 部 分 ), 并 且 对 IP 负载 进行 加 密 和 验证 
操作 。 

在 图 3-15 中 ,实际 通信 和 加 密 设 备 就 是 PC(10. 1. 1. 5 和 内 部 重要 文件 服务 器 (10. 1. 
19.5) ,也 就 是 说 ,加 密 点 等 于 通信 点 。 而 只 要 能 够 满足 加 密 点 等 于 通信 点 的 条 件 就 可 以 进 
行 传输 模式 封装 。 根 据 经 验 ,要 使 用 传输 模式 进行 封装 ,通信 设备 (接收 方 和 发 起 方 ) 的 IP 
地 址 必须 在 其 间 的 网 络 是 可 路 由 的 ,否则 就 必须 使 用 隧道 模式 。 

2. 隧道 模式 

图 3-16 为 隧道 模式 的 封装 示意 图 。 如 图 所 示 , 隧 道 模式 会 把 整个 原始 IP 数据 包 封 装 
到 一 个 新 的 IP 数据 包 中 ,并 且 在 新 IP 头 部 和 原始 IP 头 部 中 间 插 入 ESP 头 部 ,以 对 整个 原 
始 IP 数据 包 进 行 加 密 和 验证 。 

图 3-17 为 一 个 使 用 隧道 模式 进行 封装 的 站 点 到 站 点 IPSec VPN 实例 。 
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图 3-16 隧道 模式 封装 示意 图 


通信 点 不 等 于 加 密 点 为 隆 道 模 式 
| 
通信 点 加 密 点 加 密 点 通信 点 
10.1.1.0/24 
a | 
wed Cinna} 61.128.1.1 —- pm 
2 
10.1.2.0/24 
原由 头 部 |IP 载 荷 | | 新 IP 头 部 IPSec 头 部 | 原 IP 头 部 。 “| IP 载 荷 
源 : 10.1.1.1 源 : 202.100.1.1 |(ESP) (ği: 10.1.1.1 
目的 :10.2.2.2 目的 : 61.128.1.1 目的 :10.2.2.2 


图 3-17 站 点 到 站 点 隧道 模式 分 析 示意 图 


在 图 3-17 所 示 的 拓扑 中 ,分 支 站 点 身后 的 受 保护 网 络 为 10. 1. 1. 0/24 ,中 心 站 点 身后 的 
受 保 护 网 络 则 为 10. 1. 2. 0/24。 分 支 站 点 中 有 一 台 PC 要 通过 站 点 到 站 点 的 IPSec VPN 来 
访问 中 心 站 点 中 的 服务 器 。 因 此 ,这 两 台 设 备 就 是 这 个 环境 中 的 通信 点 ,而 真正 对 数据 进行 
加 密 的 设备 却 是 这 两 个 站 点 连接 互联 网 的 路 由 器 ,如 图 所 示 ,分支 站 点 路 由 器 的 互联 网 地 址 
为 202. 100. 1. 1 ,中 心 站 点 的 互联 网 地 址 为 61. 128. 1. 1, 因 此 这 两 个 地 址 就 是 加 密 点 。 显 
然 , 加 密 点 不 等 于 通信 点 ,这 就 是 采用 隧道 模式 来 封装 数据 的 场景 。 

封装 后 在 互联 网 上 传输 的 IPSec 数据 包 如 图 3-17 Bros ,最 外 层 头 部 是 以 加 密 点 作为 源 
和 目的 地 址 的 IP 头 部 , 紧 随 其 后 的 是 ESP 头 部 ,最 内 层 为 受 保护 的 原 IP 数据 包 。 

若 在 图 3-17 所 示 的 拓扑 中 依然 进行 传输 模式 封装 ,那么 封装 后 的 结果 如 图 3-18 
所 示 。 


正 头 部 IPSec 头 部 
Bii, | E | "^^ 


3-18 站 点 到 站 点 IPSec VPN 使 用 传输 模式 的 封装 包 结 构 


因为 该 了 P 数据 包 的 源 和 目的 地 址 为 私有 地 址 ,因此 这 样 封装 的 数据 包 在 发 送 到 互联 网 
时 一 定 会 被 互联 网 路 由 器 丢弃 。 因 此 ,车 加 密 点 不 等 于 通信 点 ,或 者 说 车 通信 点 的 TP 地 址 
在 其 间 的 网 络 是 不 可 路 由 的 ,就 应 该 采用 隧道 模式 进行 封装 。 
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3.3 互联 网 密 钥 交换 协议 


为 了 建立 IPSec VPN ,希望 建立 连接 的 设备 之 间 必 须 预 先 协商 要 使 用 何 种 加 密 协 议 、 
散 列 函 数 .封装 协议 .封装 模式 和 密 钥 有 效 期 等 。 而 执行 协商 任务 的 协议 就 叫做 互联 网 密 钥 
交换 协议 (IKE)。IKE 的 作用 主要 包括 : 

。 对 建立 IPSec 的 双方 进行 认证 (需要 预先 协商 认证 方式 )。 

。 通过 密 钥 交换 ,产生 用 于 加 密 和 HMAC 使 用 的 随机 密 钥 。 

。 协商 协议 参数 (加 密 协议 , 散 列 函数 、 封 装 协 议 ,封装 模式 和 密 钥 有 效 期 )。 

协商 完成 后 的 结果 就 叫做 安全 关联 (SA) ,也 可 以 说 IKE 建立 了 安全 关联 。SA 一 共有 

两 种 类 型 ,一 种 叫做 IKE SA, 另 一 种 叫做 IPSec SA. IKE SA 的 作用 是 维护 对 IKE 协议 进 
行 保护 的 方式 (加 密 协议 、 散 列 函 数 、 认 证 方式 、 密 钥 有 效 期 等 )。IPSec SA 的 作用 则 是 维护 
如 何 对 实际 用 户 流量 进行 保护 的 方式 。 

IKE 由 3 个 协议 组 成 , 即 SKEME, Oakley 和 ISAKMP ,它们 的 作用 分 别 如 下 : 

* SKEME 决定 了 IKE 的 密 钥 交换 方式 ,IKE 主要 使 用 DH 来 实现 密 钥 交换 。 

* Oakley 决定 了 IPSec 的 框架 设计 ,让 IPSec 能 够 支持 更 多 的 协议 。 

* ISAKMP 是 IKE 的 本 质 协议 , 它 决定 了 IKE 协商 包 的 封装 格式 ,交换 过 程 和 模式 的 
切换 。 由 于 ISAKMP 是 IKE 的 核心 协议 ,因此 IKE 和 ISAKMP 这 两 个 术语 经 常 
替换 使 用 ,例如 ,IKE SA 也 经 常 被 说 成 是 ISAKMP SA。 而 且 在 配置 IPSec VPN 
时 ,需要 配置 内 容 也 是 ISAKMP, 

IKE 协商 分 为 两 个 不 同 阶段 : 第 一 阶段 和 第 二 阶段 。 第 一 阶段 协商 可 以 使 用 两 种 方式 

来 完成 : 一 种 是 交换 6 个 数据 包 的 主 模式 (main mode) , 另 一 种 是 交换 3 个 数据 包 的 主动 模 
式 (aggressive mode) ,第 一 阶段 协商 的 主要 目的 就 是 对 建立 IPSec 的 双方 进行 认证 ,以 确保 
只 有 合法 的 对 等 体 (peer) 才 能 够 建立 IPSec VPN。 协 商 得 到 的 结果 就 是 建立 IKE SA。 第 
二 阶段 只 能 使 用 交换 3 个 数据 包 的 快速 模式 (quick mode) 来 实现 ,第 二 阶段 的 主要 目的 就 
是 根据 需要 加 密 的 实际 流量 ( 感 兴趣 流 ) 来 协商 保护 这 些 流 量 的 策略 。 协 商 的 结果 就 是 建立 
IPSec SA ,如 图 3-19 所 示 。 


| 主 模式 | 主动 模式 
(6 个 包 交 换 ) (3 个 包 交换 ) 
IKE 第 一 阶段 : 产生 IKE SA 
快速 模式 快速 模式 
G 个 包 交换 ) (3 个 包 交 换 ) 
IKE 第 二 阶段 : 产生 IPSec SA | | IKE 第 二 阶段 : 产生 IPSec SA 


<a 需要 被 加 密 的 流量 DL 需要 被 加 密 的 流量 >» 


图 3-19 IKE 的 两 个 阶段 与 三 个 模式 


。 46 。 


3.3.1 第 一 阶段 的 协商 一 一 主 模式 


与 主动 模式 相 比 , 主 模式 的 使 用 更 为 广泛 。 以 思科 公司 的 IPSec VPN 为 例 , 只 有 通过 
预 共享 密 钥 认证 的 远程 访问 VPN 才 会 采用 主动 模式 来 完成 IKE SA 的 协商 。 即 使 是 使 用 
证 书 认证 的 远程 访问 VPN 也 是 通过 6 个 数据 包 交 换 的 主 模式 来 完成 的 。 

限于 篇 幅 , 本 书 仅 对 主 模式 的 6 个 数据 包 和 快速 模式 的 3 个 数据 包 这 9 个 数据 包 的 交 
换 细节 进行 介绍 。 

在 主 模式 中 ,通信 双方 一 共 要 交换 6 个 ISAKMP 数据 包 , 这 个 过 程 可 以 分 为 1-2、3-4 和 
5-6 三 次 数据 包 交 换 。 

1. 主 模式 IKE 1-2 包 交 换 

图 3-20 为 主 模式 IKE 1-2 数据 包 的 交换 过 程 。 


ISAKMP 头 部 =) 
IKE 策 略 1 
UDP/500 
pe ISAKMP 头 部 | jk 策略 
UDP/500 


图 3-20 主 模 式 数据 包 1-2 的 交换 


主 模式 数据 包 1-2 交换 主要 负责 完成 两 个 任务 : 第 一 是 核对 接收 到 的 ISAKMP 数据 包 
的 源 IP 地 址 ,以 确认 收 到 的 ISAKMP 数据 包 是 由 合法 的 对 等 体 (peer) 发送 过 来 的 ;第 二 个 
任务 就 是 协商 IKE 策略 。 

(1) 验证 ISAKMP 数据 包 的 源 IP 地 址 。 设 站 点 一 (互联 网 IP 地 址 202. 100. 1.1) 和 站 
点 二 (互联 网 IP 地 址 61. 128. 1. 1) 之 间 需 要 建立 IPSec VPN。 因 此 需要 在 站 点 一 上 将 对 等 
体 地 址 指定 为 61. 128. 1. 1 ,而 站 点 二 上 将 对 等 体 地 址 指定 为 202. 100. 1.1。 于 是 , 当 站 点 二 
接收 到 第 一 个 ISAKMP 数据 包 时 , 它 就 会 查看 这 个 ISAKMP 数据 包 的 源 IP 地 址 ,如 果 它 
的 源 IP 地 址 的 确 是 202. 100. 1. 1 ,站 点 二 就 会 接收 这 个 数据 包 , 但 若 不 是 这 个 TP 地 址 ,站 
点 二 则 会 终止 整个 协商 进程 。 

(2) 协商 IKE 策略 。 在 IKE 1-2 包 交 换 的 过 程 中 ,IKE 策略 协商 才 是 它 主 要 的 任务 , 策 
略 包含 如 下 几 个 内 容 : 

。 加 密 策略 。 

* 散 列 函数 。 

。DH 组 。 

。 认证 方式 。 

。 密 钥 有 效 期 。 

既然 叫 IKE 策略 ,就 表示 这 是 对 IKE 数据 包 进 行 处 理 的 策略 。 以 加 密 策略 为 例 , 它 决 
定 了 加 密 主 模式 的 第 5.6 个 数据 包 和 快速 模式 的 第 1 一 3 个 数据 包 的 策略 。 在 第 一 个 数据 
包 中 ,发 起 方 会 把 本 地 配置 的 所 有 策略 一 起 发 送 给 接收 方 , 由 接收 方 从 中 挑 出 一 个 可 以 接收 
的 策略 ,并且 通过 第 二 个 IKE 包 发 回 给 发 送 方 ,向 发 送 方 指明 它 所 选择 的 那个 策略 。 

图 3-21 详细 地 介绍 了 接收 方 选择 策略 的 顺序 ,接收 方 首先 用 本 地 优先 的 策略 (Policy 
10) 来 检查 对 方 所 发 送 过 来 的 全 部 策略 。 如 果 不 匹 配 , 就 由 下 一 个 优先 的 策略 来 检查 ,直到 
找到 一 个 匹配 的 策略 为 止 。 
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发 起 方 策略 接收 方 策略 


Policy 10 Policy 10 

加 密 策略 : 3DES 加 密 策略 : AES 

散 列 EB. SHA 散 列 函数 : SHA 

DH DH 组 

RIENA: 证 书 认证 mor 证 书 认证 
密 钥 有 效 期 : 一 天 密 钥 有 效 期 : 一 天 
Policy 20 Policy 20 

加 密 策略 : 3DES 加 密 策略 : DES 

BOI ms MDS 散 列 函数 : MDS 

DH4 DH 组 : 1 

"or 预 共享 密 钥 认证 方式 : ene 
密 钥 有 效 期 : 一 天 密 钥 有 效 期 : 

Policy 30 Policy 30 

加 密 策略 : DES 加 密 策略 : 3DES 

散 列 函数 : MD5 散 列 函数 : MDS 

DH 组 : 1 DH 组 : 2 

认证 方式 : 预 共享 密 钥 认证 方式 : 预 共 享 密 钥 
密 钥 有 效 期 : 一 天 密 钥 有 效 期 : 一 天 


图 3-21 接收 方 选择 IKE 策略 示意 图 


在 图 3-21 所 示 的 IKE 1-2 包 交 换 后 ,双方 协商 出 了 如 下 的 IKE 策略 : 

* 加 密 策略 : DES. 

* 散 列 函数 : MD5。 

* DH 4l: 1。 

* 认证 方式 : ei 

* 密 钥 有 效 期 : 

有 了 这 些 结果 ， aoe i 续 IKE 3-4 和 5-6 包 时 ,就 可 以 使 用 这 套 策略 来 处 理 了 。 

注意 : 上 述 策略 不 是 用 于 加 密实 际 通信 点 之 间 流 量 的 策略 。 通 信 的 双方 会 在 第 二 阶段 
的 快速 模式 中 协商 用 于 处 理 感 兴趣 流 (通信 点 之 间 的 流量 称 为 感 兴趣 流 ) 的 策略 。 

2. 主 模式 IKE 3-4 包 交 换 

图 3-22 为 主 模式 IKE 3-4 数据 包 的 交换 过 程 。 


DH 材 料 ISAKMP 头 部 
【_DH 公 共 值 随机 数 | ^— UDP/S00 


3 
ISAKMP 头 部 DH 材 料 
UDP/500 DH 公共 值 /随机 数 


3-22” 主 模式 数据 包 IKE 3-4 的 交换 


IKE 1-2 包 交 换 已 经 协商 出 了 IKE 策略 ,但 通过 这 些 加 密 策略 和 散 列 函数 来 保护 IKE 
数据 都 需要 使 用 密 钥 ,而 这 里 使 用 的 密 钥 就 会 在 IKE 3-4 数据 包 交 换 的 过 程 中 通过 DH 算 
法 来 产生 。 

3. 主 模式 数据 包 5-6 的 交换 

图 3-23 为 主 模式 IKE 5-6 数据 包 的 交换 过 程 。 

IKE 第 一 阶段 的 主要 任务 就 是 认证 ,而 IKE 5-6 包 交 换 就 是 在 安全 的 环境 下 进行 认证 。 
上 文中 的 IKE 1-2 和 3-4 交换 ,只 是 在 为 IKE 5-6 包 交 换 的 认证 做 铺垫 ,其 中 IKE 1-2 包 交 
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认证 散 列 值 | 1p 地 址 SAKMP 关 部 | sy 


UDP/500 
ISAKMP 头 部 "m 
uppoo | PE | 认证 散 列 值 


O 预 共享 密 钥 认证 
数字 签名 | 数字 证 书 | 主机 名 Er dm 


FQDN | UDP/500 
ISAKMP 头 部 | 主机 名 
6 字 FE 
4] UDP/500 |FQDN ATERATEA 


(b) 证 书 认证 
图 3-23 主 模 式 数据 包 IKE 5-6 的 交换 


换 负 责 为 认证 协商 策略 (例如 认证 策略 .加密 策略 和 散 列 函数 等 ),IKE 3-4 包 则 负责 交换 为 
保护 IKE 5-6 包 的 安全 算法 提供 密 钥 资源 。 从 IKE 主 模式 的 第 5-6 包 开 始 往 后 ,都 会 使 用 
IKE 1-2 包 交 换 所 协商 的 加 密 与 HMAC 算法 进行 安全 保护 。 

IPSec VPN 的 认证 方式 有 3 个 : 

。 预 共 享 密 钥 认证 。 

。 证 书 认证 。 

* RSA 加 密 随机 数 认证 。 

其 中 , 预 共 享 密 钥 认证 顾名思义 就 是 需要 在 收发 双方 先 配 置 一 个 相同 的 共享 秘密 
(share secret) ,认证 时 ,双方 相互 交换 由 这 个 共享 秘密 所 制造 的 散 列 值 来 进行 认证 。 

图 3-24 为 预 共享 密 钥 认证 的 示意 图 。 


预先 配置 共享 命令 ) 
crypto isakmp key 0 cisco address 202.100.1.1 


共享 秘密 =cisco 


预先 配置 共享 秘密 (命令 ) 
crypto isakmp key 0 cisco address 61.128.1.1 


共享 秘密 =cisco 


共享 秘密 =cisco 共享 秘密 =cisco 


mm TP Hb SE eats) 


61.128.1.1] _ UDP/500 
认证 散 列 值 ' 


cs 


3-24 UE SEHE 
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步骤 1: 发 起 方 根据 接收 方 IP 地 址 ,查询 本 地 IPSec 配置 ,找到 与 其 对 应 的 预 共享 
秘密 。 

步骤 2: 发 起 方 利用 预 共 享 秘密 和 IKE 策略 内 容 .DH 计算 的 密 钥 资源 ,还 有 其 他 一 些 
接收 双方 都 知道 的 内 容 进行 散 列 计算 ,得 到 的 结果 就 是 "认证 散 列 值 ”。 

步骤 3: 发 起 方 把 “认证 散 列 值 " 和 本 地 加 密 点 IP 地 址 放 入 第 5 个 IKE 数据 包 中 ,加 密 
后 发 送 给 接收 方 。 

步骤 4. 接收 方 首先 对 收 到 的 第 5 个 IKE 数据 包 进 行 解密 ,提取 出 发 起 方 的 了 P 地 址 ， 
并 且 根 据 发 起 方 的 TP 地 址 查询 本 地 的 IPSec 配置 , 找 出 对 应 的 预 共享 秘密 。 

步骤 5. 接收 方 利用 查询 到 的 共享 秘密 和 其 他 双方 已 知 内 容 计 算 散 列 值 ,得 到 “认证 散 
列 值 '”。 

步骤 6: 接收 方 把 从 第 5 个 IKE 数据 包 中 提取 出 来 的 “认证 散 列 值 ”? 和 步骤 5 中 计算 出 
来 “认证 散 列 值 ”进行 比 对 ,如 果 相 等 ,接收 方 就 成 功 认证 了 发 起 方 。 

接 下 来 ,接收 方 还 需要 通过 相同 的 方式 来 发 送 第 6 个 IKE 数据 包 ,让 发 起 方 认证 接 
收 方 。 


3.3.2 第 二 阶段 的 协商 一 一 快速 模式 
下 面 介绍 IKE 第 二 阶段 协商 的 过 程 。 在 快速 模式 中 ,双方 需要 通过 3 个 数据 包 来 完成 
第 二 阶段 的 协商 ,如 图 3-25 所 示 。 


感 兴趣 流 |PFS( 完 美 向 前 保密 ) | IPSec 策略 | ISAKMP 头 部 
ID-s/ID-d | DH 公共 值 /随机 数 | Trans/Proposal WIEBE UDP/500 l 


ISAKMP fy] 认证 元 列 值 | ranyproposal | RESET) DH 公 共 值 依 机 数 | ID-wID-d 


SPI Sea ISAKMP 头 部 
ei ee > 


图 3-25 ”快速 模式 数据 包 1-3 的 交换 


4 UDP/500 IPSec 策略 | ”SPI ”|[PFS( 完 美 向 前 保密 )| 感 兴趣 流 


如 图 所 示 , 在 IKE 快速 模式 第 2 个 和 第 3 个 数据 包 中 ,都 出 现 了 安全 参数 索引 (SPD 这 
个 字段 。 这 个 字段 在 图 3-11 中 进行 过 简要 的 介绍 , 它 的 作用 是 唯一 地 标识 一 个 IPSec SA, 
这 里 必须 说 明 一 点 ,第 一 阶段 协商 的 IKE SA 是 双向 的 SA ,而 第 二 阶段 协商 的 IPSec SA W 
是 单 向 的 SA。 也 就 是 说 ,快速 模式 第 二 个 数据 包 中 的 SPI 标识 的 是 用 来 保护 发 起 方 到 接收 
方 的 流量 的 IPSec SA ,而 快速 模式 第 三 个 数据 包 中 的 SPI 标识 的 则 是 用 来 保护 接收 方 到 发 
起 方 的 流量 的 IPSec SA。 

此 外 ,在 IKE 快速 模式 1-2 数据 包 的 交换 过 程 中 ,还 包含 了 一 个 PFS 字段 , 若 启用 PFS 
特性 ,在 IKE 快速 模式 1-2 数据 包 交 换 时 ,协商 SA 的 双方 设备 就 会 再 进行 一 次 DH 交换 ， 
发 送 执 行 DH 交换 需要 使 用 的 参数 ,并 由 此 产生 用 来 处 理 感 兴趣 流 的 密 钥 。 同 时 双方 设备 
每 个 小 时 都 会 进行 一 次 全 新 的 DH 交换 ,产生 下 一 个 小 时 使 用 的 密 钥 。 若 不 启用 PFS 特 
性 ,那么 加 密 感 兴 趣 流 的 密 钥 就 是 通过 主 模 式 3-4 数据 包 的 DH 交换 时 所 产生 的 共享 密 钥 
衍生 出 来 的 。 因 而 这 两 个 密 钥 之 间 存在 推 衔 关系 。 

交换 这 3 个 数据 包 的 主要 目的 是 在 安全 的 环境 下 ,协商 处 理 感 兴趣 流 的 IPSec 策略 ,这 
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部 分 策略 包含 如 下 6 个 内 容 : 
tO 感 兴趣 流 。 


”加 密 策略 。 

。 散 列 函 数 。 

。 封装 协议 。 

。 封装 模式 。 

。 密 钥 有 效 期 。 

图 3-26 为 IKE 快速 模式 1-2 数据 包 的 交换 过 程 中 接收 方 策略 选择 过 程 的 示意 图 。 

发 起 方 策略 接收 方 策略 

Policy 10 Policy 10 
感 兴趣 流 : A 到 B 感 兴趣 流 : B 到 A 
加 密 策略 : AES 1 加 密 策略 : AES 
散 列 函数 : SHA Sa 散 列 函数 : SHA 
封装 协议 : ESP 封装 协议 : AH 
封装 方式 : Tunnel 封装 方式 ; Tunnel 
密 钥 有 效 期 : 一 小 时 期 : 一 小 时 
Policy 20 
感 兴趣 流 : A 到 B 
加 密 策略 : 3DES 
散 列 函 数 : SHA : 
封装 协议 : ESP 议 ESP 
封装 方式 : Tunnel 封装 方式 : Tunnel 
密 钥 有 效 期 : 一 小 时 窗 角 有效 期 一 小 时 
Policy 30 Policy 30 
感 兴趣 流 : A 到 B 感 兴趣 流 : B 到 A 
加 密 策略 : DES 加 密 策略 : DES 
散 列 函 数 : MD5 散 列 函 
封装 协议 : ESP 封装 协 
封装 方式 : Tunnel 封装 方 
密 钥 有 效 期 : 一 小 时 密 钥 有 效 期 : 一 小 时 


—— 


图 3-26 在 快速 模式 数据 包 1-2 交换 过 程 中 接收 方 策略 选择 的 过 程 


如 图 所 示 ,在 IKE 快速 模式 第 一 个 数据 包 中 ,发 起 方 会 把 感 兴趣 流 相 关 的 IPSec 策略 
一 起 发 送 给 接收 方 ,并 由 接收 方 来 选择 适当 的 策略 。 这 个 过 程 与 图 3-21 所 示 的 IKE 主 模式 
1-2 数据 包 交 换 时 接收 方 选 择 IKE 策略 的 工作 方式 相同 。 

通过 协商 ,得 出 的 IPSec 策略 如 下 : 

。 感 兴趣 流 为 从 A 到 B 的 流量 。 

* 使 用 ESP 进行 隧道 封装 。 

。 使 用 AES 进行 加 密 。 

。 使 用 SHA 对 数据 进行 HMAC 验证 。 

。 密 钥 有 效 期 为 一 小 时 。 

上 述 策略 协商 完毕 后 ,就 会 产生 相应 的 IPSec SA. 

综 上 所 述 ,IKE 第 二 阶段 协商 的 主要 任务 是 : 通过 第 一 阶段 协商 所 建立 起 来 的 安全 环 
境 , 为 具体 的 感 兴趣 流 协商 相应 的 IPSec SA. 

此 外 ,SPI 和 PFS 也 值得 特别 关注 。SPI 用 于 唯一 标识 一 个 单 向 的 IPSec SA, PFS 则 
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可 以 使 每 一 次 密 钥 更 新 之 前 都 进行 一 次 独立 的 DH 交换 ,产生 全 新 的 密 钥 。 
3.4 ”经典 站 点 到 站 点 IPSec VPN 
站 点 到 站 点 是 VPN 的 一 种 主要 的 连接 方式 ,用 于 加 密 站 点 间 的 流量 。 接 下 来 以 建立 
VPN 的 两 端 都 是 思科 路 由 器 为 例 ,介绍 如 何 配置 站 点 到 站 点 IPSec VPN. 
3.4.1 实际 接线 图 与 实验 拓扑 


1. 实际 接线 图 
图 3-27 IPSec VPN 实验 环境 的 实际 接线 图 。 


Inside Sitel Internet Site2 pix 
Loopback Fa0/0 Fal/0 Fa2/0 Loopback0 
模拟 内 部 > Fa0/0 — Fal/0 — Fa2/0 > 模拟 内 部 
网 络 模拟 站 点 一 的 模拟 站 点 一 模拟 互联 网 模拟 站 点 二 网 络 

内 部 路 由 器 


图 3-27 IPSec VPN 实验 环境 的 实际 接线 图 


如 图 所 示 ,本 次 实验 一 共 需 要 使 用 4 台 路 由 器 ,由 左 至 右 分 别 模拟 公司 站 点 一 内 部 路 由 
fit (Inside) 公司 站 点 一 (CSitel) 互联 网 路 由 器 (Internet) 和 公司 站 点 二 (Site2)。 同 时 路 由 
器 Inside 和 Site2 分 别 使 用 Loopback0 来 模拟 公司 内 部 网 络 。 路 由 器 Inside 和 Sitel 使 用 
接口 Fa0/0 实现 对 接 , 路 由 器 Sitel 和 Internet 使 用 接口 Fal/0 实现 对 接 ,路 由 器 Internet 
和 Site2 使 用 接口 Fa2/0 实现 对 接 。 

2. 实验 拓扑 

图 3-28 为 该 环境 的 逻辑 拓扑 。 


1.1.1.0/24 10.1.1.0/24 202.100.1.0/24 61.128.1.0/24 


al mJ 10 d 


Internet 


4 10 
Inside 


图 3-28 经 典 IPSec VPN 实验 拓扑 


在 图 3-28 所 示 的 经 典 IPSec VPN 实验 拓扑 中 ,Sitel(202. 100. 1. 1) 和 Site2(61. 128. 1. 1) 
是 两 个 VPN 站 点 连接 互联 网 的 网 关 路 由 器 ,同时 它们 也 是 IPSec VPN 的 加 密 设备 。 本 实 
验 的 通信 网 络 为 Inside 路 由 器 身后 的 1. 1. 1. 0/24 网 络 和 Site2 身后 的 2. 2. 2. 0/24 网 络 。 
实验 的 目的 是 在 Sitel 和 Site2 之 间 建 立 隧道 模式 的 IPSec VPN, 以 保护 通信 网 络 之 间 的 


流量 。 
3.4.2 环境 分 析 


路 由 在 整个 IPSec VPN 配置 中 占有 非常 重要 的 地 位 。 如 果 没 有 解决 好 路 由 问题 ， 
IPSec VPN 就 会 在 建立 隧道 或 加 密 感 兴趣 流 的 时 候 出 现 问题 。 
图 3-29 为 这 个 IPSec VPN 实验 环境 中 需要 解决 的 路 由 问题 。 
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1.1.1.0/24 2.2.2.0/24 


Inside Sitel Internet Site2 


图 3-290 经 典 IPSec VPN 实验 环境 中 的 路 由 问题 


在 经 典 的 IPSec VPN 环境 中 ,一 共有 以 下 三 大 类 设备 需要 解决 路 由 问题 : 

CD 加 密 设备 (加 密 点 ), 如 本 例 中 的 Sitel 。 需 要 解决 以 下 问题 : 

。 需要 解决 去 往 本 地 通信 点 ( 即 本 例 中 1.1.1.0/24 网 络 ) 的 路 由 。 

。 需要 解决 去 往 远 端 通信 点 ( 即 本 例 中 61. 128. 1. 1/32 接口 ) 的 路 由 。 

。 需要 解决 去 往 远 端 加 密 点 ( 即 本 例 中 2. 2. 2. 0/24 网 络 ) 的 路 由 。 

(2) 互联 网 设备 ,如 本 例 中 的 Internet。 需 要 解决 去 往 两 个 加 密 点 ( 即 本 例 中 202. 100. 
1. 1/32 和 61. 128. 1. 1/32 两 个 接口 ) 的 路 由 。 

G) 内 部 通信 设备 (通信 点 ) ,如 本 例 中 Inside 路 由 器 的 环 回 接口 Lo0:1.1.1.1/24 所 模 
拟 的 终端 网 络 。 需 要 解决 去 往 远 端 通信 点 的 路 由 (2. 2. 2. 0/24)。 

在 配置 路 由 之 前 ,首先 需要 在 这 几 台 设备 上 完成 初始 化 配置 ,如 例 3-1 到 例 3-4 所 示 。 

例 3-1 Inside 上 的 基本 配置 


enable 
configure terminal 
! 
hostname Inside 
! 
interface Loopback 
ip address 1.1.1.1 255.255.255.0 
! 
interface FastEthernet0/0 
ip address 10.1.1.10 255.255.255.0 
no shutdown 
! 


end 


例 3-2 Sitel 上 的 基本 配置 


enable 

configure terminal 

i 

hostname Sitel 

2 

interface FastEthernet0/0 
ip address 10.1.1.1 255.255.255.0 
no shutdown 
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1 

interface FastEthernetl/0 
ip address 202.100.1.1 255.255.255.0 
no shutdown 

1 


end 
例 3-3 Internet 上 的 基本 配置 


enable 

configure terminal 

1 

hostname Internet 

H 

interface FastEthernet1/0 
ip address 202.100.1.10 255.255.255.0 
no shutdown 

! 

interface FastEthernet2/0 
ip address 61.128.1.10 255.255.255.0 
no shutdown 

! 


end 
例 3-4 Site2 上 的 基本 配置 


enable 
configure terminal 
! 
hostname Site2 
! 
interface LogpbackO 
ip address 2.2.2.2 255.255.255.0 
! 
interface FastEthernet2/0 
ip address 61.128.1.1 255.255.255.0 
no shutdown 
end 


下 一 步 是 在 各 个 设备 上 配置 路 由 。 由 于 路 由 器 Internet 拥有 两 个 加 密 点 (202. 100. 1. 
1/32 和 61.128.1.1/32) 的 直 连 路 由 ,所 以 不 需要 再 配置 任何 路 由 。 另 外 3 台 设 备 的 路 由 配 
置 会 在 接 下 来 的 例 3-5、 例 3-6 和 例 3-7 中 进行 介绍 。 为 了 详细 展示 各 台 设 备 上 需要 配置 的 
路 由 ,本 例 中 的 所 有 路 由 都 会 统一 通过 静态 路 由 来 实现 。 

例 3-5 Sitel 上 的 路 由 配置 


Sitel (config)# ip route 1.1.1.0 255.255.255.0 10.1.1.10 
Sitel (config)# ip route 2.2.2.0 255.255.255.0 202.100.1.10 
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Sitel (config)# ip route 61.128.1.1 255.255.255.255 202.100.1.10 
Bil 3-6 Site2 上 的 路 由 配置 


Site2 (config)# ip route 1.1.1.0 255.255.255.0 61.128.1.10 

Site2 (config)# ip route 202.100.1.1 255.255.255.255 61.128.1.10 

注意 : 由 于 路 由 器 Site2 拥有 本 地 通信 点 2. 2. 2. 2/32 的 直 连 路 由 ,因此 无 须 配 置 去 往 
该 地 址 的 路 由 。 

$i 3-7 Inside 上 的 路 由 配置 


Inside (config)# ip route 2.2.2.0 255.255.255.0 10.1.1.1 


在 实际 环境 中 ,加 密 设 备 更 多 是 使 用 默认 路 由 来 提供 远 端 通信 点 路 由 和 远 端 加 密 点 路 
由 ,本 次 实验 之 所 以 使 用 明细 的 静态 路 由 进行 配置 ,只 是 为 了 把 路 由 问题 解释 得 更 加 精确 。 


3.4.3 IOS IPSec VPN 的 配置 


在 完成 了 基本 的 配置 之 后 , 接 下 来 需要 配置 IPSec VPN. 

首先 激活 ISAKMP ,方法 如 例 3-8 所 示 。 

例 3-8 激活 ISAKMP 

Sitel (config)# crypto isakmp enable 

注意 : ISAKMP 默认 已 经 激活 。 

在 IKE 第 一 阶段 中 ,根据 以 下 策略 配置 IKE 第 一 阶段 策略 : 

* 加 密 算法 : 3DES( 默 认为 DES) 。 

* 散 列 算法 : MD5( 默 认为 SHA-1) 。 

。 认证 方式 : 预 共 享 密 钥 (默认 为 数字 签名 认证 ) 。 

* DH 交换 : Group 2( 默 认为 Group 1). 

。 预 共享 密 钥 的 秘密 : L2Lkey。 

Sitel 上 的 具体 配置 方法 如 例 3-9 所 示 。 

例 3-9 配置 IKE 第 一 阶段 策略 

Sitel (config)# crypto isalamp policy 10 

Sitel (config- isakmp)# encr 3des 

Sitel (config- isakmp)# hash md5 

Sitel(config- isakmp)# authentication pre- share 

Sitel(config- isakmp)# group 2 

Sitel (config)# crypto isakmp key 0 I2Lkey address 61.128.1.1 

注意 : 默认 生存 时 间 (lifetime) 为 一 天 (86 400s) ,不 建议 修改 。 

可 以 在 Sitel 上 使 用 命令 show crypto isakmp policy 来 查询 第 一 阶段 策略 的 配置 结果 。 

L2Lkey 只 负责 对 对 等 体 的 身份 进行 认证 ,加 密 时 使 用 的 密 钥 是 DH 产生 的 随机 密 钥 。 

下 面 继续 配置 IKE 第 二 阶段 策略 。 

首先 ,使 用 访问 控制 列表 (ACL) 定 义 需要 进行 加 密 的 流量 ,也 就 是 感 兴趣 流 。Sitel 上 
的 具体 配置 方法 如 例 3-10 所 示 。 
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例 3-10 定义 感 兴趣 流 

Sitel (config)# ip access-list extended sitelvpn 

Sitel (config- ext- nacl)# permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 

注意 : sitelvpn 是 对 这 个 扩展 访问 列表 的 命名 , 稍 后 在 加 密 映 射 中 调用 转换 集 时 ,需要 
使 用 这 个 名 称 。 这 个 名 称 仅 具 有 本 地 意义 ,因此 对 等 体 双方 无 须 一 致 。 

接 下 来 ,按照 以 下 策略 来 配置 转换 集 ( 即 定义 IPSec 策略 ) ,方法 如 例 3-11 所 示 : 

t 封装 方式 : ESP. 

* 加 密 方式 : DES. 

。 完整 性 校 验 : MD5-hmac。 

例 3-11 配置 转换 集 (IPSec 策略 ) 


Sitel (config)# crypto ipsec transform- setsitelTrans esp- des esp- md5- hmac 


注意 ; sitel Trans 是 对 这 个 转换 集 的 命名 , 稍 后 在 加 密 映 射 中 调用 转换 集 时 ,需要 使 用 
这 个 名 称 。 这 个 名 称 仅 具 有 本 地 意义 ,因此 对 等 体 双方 无 须 一 致 。 

在 定义 了 感 兴趣 流 和 转换 集 之 后 ,下 一 步 是 创建 加 密 映射 (Crypto map) ,在 其 中 调用 上 
文中 定义 的 感 兴趣 流 和 转换 集 , 并 设置 VPN 的 对 等 体 。Sitel 上 的 具体 配置 方法 如 例 3-12 
所 示 。 

例 3-12 配置 Crypto map 

Sitel (config)# crypto map cry- mapl10 ipsec- isakmp 

Sitel(config- crypto-map)# match address sitelvpn 

Sitel(config- crypto-mep)& set transform set sitelTrans 

Sitel (config- crypto-map)# set peer 61.128.1.1 

注意 : 10 标识 一 个 VPN ,一 个 映射 (map) 中 可 以 配置 多 个 ID。 而 cry-mapl 则 是 对 这 
个 加 密 映 射 的 命名 , 稍 后 在 接口 下 调用 这 个 加 密 映 射 时 ,需要 使 用 这 个 名 称 。 这 个 名 称 仅 具 
有 本 地 意义 ,因此 对 等 体 双 方 无 须 一 致 。 

上 面 定 义 的 加 密 映 射 规定 ,所 有 匹配 sitelvpn 这 个 访问 控制 列表 (access-list) 的 流量 都 
要 执行 sitelTrans 这 个 转换 集 的 策略 ,其 VPN 对 等 体 地 址 为 61. 128. 1. 1 。 

下 面 , 需 要 将 这 个 Crypto map 应 用 到 相应 的 接口 下 。 如 图 3-26 所 示 ,在 路 由 器 Sitel 
上 ,这 个 加 密 映射 显然 应 该 应 用 在 接口 Fal/0 下 。 具 体 的 配置 方式 如 例 3-13 所 示 。 

例 3-13 将 Crypto map 应 用 到 接口 Fal/0 

Sitel (config)# interface FastEthemet1/0 

Sitel (config- if)# crypto map cry- mapl 

注意 : 一 个 接口 下 只 能 应 用 一 个 加 密 映 射 。 

上 面 是 在 Sitel 上 配置 IOS IPSec VPN 的 全 部 必需 配置 ,如 果 需 要 对 PFS 和 IPSec SA 
的 生存 时 间 进 行 配置 和 调整 ,可 以 使 用 例 3-14 中 所 示 的 命令 来 实现 。 

例 3-14 对 PFS 和 SA 生存 时 间 进行 调整 

Sitel (config)# crypto map cry- map 10 ipsec- isakp 

Sitel(config- crypto-map)# set pfs group? 
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Sitel (config crypto-map)# set security- association lifetime seconds 1800 


下 面 还 需 在 路 由 器 Site2 上 执行 对 应 的 配置 ,配置 方法 如 例 3-15 所 示 。 

例 3-15 Site2 上 的 配置 

Site2 (config)# crypto isakmp policy 10 

Site? (config- isakmp)# encr 3des 

Site? (config- isakmp)# hash md5 

Site2 (config- isakmp)# authentication pre- share 

Site2 (config- isakmp)# group 2 

Site2(config- isakmp)# exit 

Site2 (config)# crypto isakmp key 0 L2Lkey address 202.100.1.1 

Site2(config)# ip access-list extended site?vpn 

Site2 (config- ext- nacl)# permit ip 2.2.2.0 0.0.0.2551.1.1.0 0.0.0.255 

Site (config- ext-nacl)# exit 

Site2 (config)# crypto ipsec transform- set site2Trans esp- des esp-md5- hrac 

Site2(cfg- crypto- trans)# exit 

Site2 (config)# crypto mapcry map? 10 ipsec- isakmp 

Site2 (config- crypto- map) # match address site2vpn 

Site2 (config- crypto- map)# set transfome set site?Trans 

Site2 (config- crypto- map) # set peer 202.100.1.1 

Site2 (config- crypto- map)# interface FastEthemet2/0 

Site2 (config- if)# crypto map cry- map? 

注意 : L2Lkey 用 于 对 等 体 的 认证 ,因此 双方 必须 相同 。 至 于 访问 控制 列表 、 转 换 集 和 
加 密 映 射 的 名 称 , 因 为 只 具有 本 地 意义 ,因此 双方 无 须 相 同 。 为 了 体现 这 一 点 ,上 面 的 配置 
均 使 用 了 不 同 的 命名 。 

注意 : 在 转换 集 配置 模式 下 ,应 使 用 命令 mode mode 来 定义 IPSec 的 工作 模式 。IPSec 
有 两 种 工作 模式 , 即 隧道 模式 (关键 字 为 tunnel) 和 传输 模式 (关键 字 为 transporO ,鉴于 默 
认 模 式 即 为 隧道 模式 ,因此 不 必 配 置 这 条 命令 。 


3.4.4 IPSec VPN 的 测试 


在 完成 IPSec VPN 的 配置 之 后 ,为 了 进行 测试 ,可 以 在 Inside 路 由 器 上 通过 扩展 ping 
来 制造 源 为 1. 1.1.1, 目 的 为 2.2.2.2 的 感 兴趣 流 ,如 例 3-16 所 示 。 
例 3-16 测试 IPSec VPN 


Inside# ping 2.2.2.2 source 1.1.1.1 repeat 100 


Type escape sequence to abort. 
Sending 100, 100- byte ICMP Echos to 2.2.2.2, timeout is 2 seconds: 
Packet sent with a source address of 1.1.1.1 


EELEEEEEEEEEEEE EE EE EE EE EE eee 


Success rate is 100 percent (100/100), round- trip min/avg/mex- 24/63/124 ms 


使 用 命令 show crypto isakmp sa 可 以 查看 ISAKMP SA 的 状态 ,在 路 由 器 Sitel 上 的 
. 57 . 


输出 信息 如 例 3-17 所 示 。 
例 3-17 查看 ISAKMP SA 的 状态 


Sitel# show crypto isakmp sa 

IPv4 Crypto ISAKMP SA 

dst src state  com-id slot status 
61.128.1.1 200.100.1.1 QM INE 1001 0 ACTIVE 


IPv6 Crypto ISAKMP SA 


Sitel# show crypto isakmp sa detail 
Codes: C - IKE configuration mode, D - Dead Peer Detection 
K - Keepalives, N — NAT- traversal 
X - IKE Extended Authentication 
psk - Preshared key, rsig - RSA signature 
renc — RSA encryption 
IPv4 Crypto ISAKMP SA 


C-id Local Remote I-VRF Status Ener Hash Auth DH Lifetime Cap. 
1001 202.100.1.1 61.128.1.1 ACTIVE 3des m5 psk 2 23:54:30 
Engine- id:Conn- id- SW:l 


IPv6 Crypto ISAKMP SA 


使 用 命令 show crypto ipsec sa 可 以 查看 IPSec SA 的 状态 ,在 路 由 器 Sitel 上 的 输出 信 
息 如 例 3-18 所 示 。 
例 3-18 查看 IPSec SA 的 状态 


Sitel# show crypto ipsec sa 


interface: FastEthernetl/0 
Crypto map tag: cry- mapl, local addr 202.100.1.1 


protected vrf: (none) 
local ident (actir/mask/prot/port): (1.1.1.0/255.255.255.0/0/0) 


current peer 61.128.1.1 port 500 
PERMIT, flags= (origin is acl,) 
#pkts encaps: 198, #pkts encrypt: 198, #pkts digest: 198 
#pkts decaps: 198, #pkts decrypt: 198, #pkts verify: 198 
d pkts compressed: 0, #pkts deoamressed: 0 
# pkts not compressed: 0, #pkts ompr. failed: 0 
d pkts not decampressed: 0, #pkts decompress failed: 0 


# send errors 1, # recv errors 0 


local crypto endpt.: 202.100.1.1, remote crypto endpt.: 61.128.1.1 
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path mtu 1500, ip mtu 1500, ip mtu idb FastEthernet1/0 
current outbound spi: OxAOSA63D5 (2693424085) 


inbound esp sas: 
spi: QxF157706 (253064966) 

transform: esp- des esp- md5- hrec , 
in use settings = (Tunnel, } 
conn id: 1, flow id: SW:l, crypto map: cry-mepl 
sa timing: remaining key lifetime (k/sec): (4578832/3224) 
IV size: 8 bytes 
replay detection support: Y 
Status: ACTIVE 


inbound ah sas: 
inbound pcp sas: 


outbound esp sas: 
spi: OxA08A63D5 (2693424085) 

transform: esp- des esp- md5- hmac , 
in use settings = {Tunnel, } 
conn id: 2, flow id: SW:2, crypto map: cry-mapl 
sa timing: remaining key lifetime (k/sec): (4578832/3224) 
IV size: 8 bytes 
replay detection support: Y 
Status: ACTIVE 


outbound ah sas: 


outbound pop sas: 


上 述 命令 可 以 获得 大 量 有 用 的 信息 ,例如 : 

* 本 地 加 密 点 地 址 为 202. 100. 1. 1. 

， 远 端 加 密 点 地 址 为 61. 128. 1. 1. 

* 感 兴趣 流 为 从 1. 1. 1. 0/24 到 2. 2. 2. 0-/24 的 流量 。 

。 加 密 数据 包 和 解密 数据 包 的 数量 均 为 9 个 。 

* ESP 入 向 的 SPI 为 0xD471E771(0xF157706)。( 这 个 SPI 应 该 与 Site2 出 向 的 SPI 
相同 。) 

* ESP 出 向 的 SPI 为 0xFCCC63A7(0xA08A63D5)。( 这 个 SPI 应 该 与 Site2 入 向 的 
SPI 相同 .) 

。 处 理 数据 包 的 转换 集 策略 为 esp-des esp-md5-hmac。 

。 IPSec VPN 的 封装 模式 为 隧道 模式 (tunnel) 。 

此 外 ,使 用 命令 show crypto session 可 以 查看 IPSec VPN 的 摘要 信息 ,也 可 以 使 用 命 

令 show crypto engine connections active 来 查看 与 VPN 有 关 的 活动 连接 ,这 两 条 命令 在 路 
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由 器 Sitel 上 的 显示 结果 如 例 3-19 所 示 。 
例 3-19 查看 IPSec VPN 的 摘要 信息 


Sitel# show crypto session 
Crypto session current status 


Interface: FastEthemet1/0 
Session status: UP- ACTIVE 
Peer: 61.128.1.1 port 500 
IKE SA: local 202.100.1.1/500 remote 61.128.1.1/500 Active 
IPSEC FLOW: permit ip 1.1.1.0/255.255.255.0 2.2.2.0/255.255.255.0 
Active SAs: 2, origin: crypto map 


Sitel# show crypto engine connections active 
Crypto Engine Connections 


ID Interface Type Algorithm Encrypt Decrypt IP Address 


1 Fal/0 IPsec DES MDS 0 198 202.100.1.1 
2 Fal/0 IPsec DES MDS 198 0 202.100.1.1 
1001 Fal/0 IKE Mō 30ES 0 0 202.100.1.1 


3.5 经 典 DMVPN 


3.5.1 DMVPN 介绍 


1, 经 典 站 点 到 站 点 VPN 的 问题 

经 典 的 站 点 到 站 点 IPSec VPN 固然 可 以 对 数据 提供 多 重 保护 ,但 是 它 却 具 有 明显 的 扩 
展 性 缺陷 。 在 拥有 众多 分 支 站 点 的 环境 中 ,分 别 为 每 一 个 路 由 器 实施 经 典 的 站 点 到 站 点 
IPSec VPN 会 给 配置 和 维护 工作 带 来 巨大 的 负担 。 

对 于 拥有 多 个 分 支 站 点 的 网 络 环境 ,经 典 站 点 到 站 点 IPSec VPN 有 两 种 拓扑 连接 方 
式 , 即 星 形 拓 扑 和 网 状 拓扑 ,而 这 两 种 拓扑 都 存在 明显 的 扩展 性 缺陷 。 

图 3-30 所 示 为 四 站 点 的 星 形 拓扑 连接 方式 。 中 心 站 点 
这 种 连接 的 缺陷 在 于 过 度 依赖 中 心 站 点 , 随 着 设 
备 数 量 的 增加 ,这 种 设计 不 仅 会 使 中 心 站 点 上 的 
配置 量 不 断 增 大 ,给 管理 和 维护 造成 困难 ,还 会 因 
为 任意 两 点 间 的 流量 都 必然 要 由 中 心 站 点 进行 处 
理 , 而 使 中 心 站 点 成 为 带宽 和 数据 处 理 的 瓶颈 。 

因此 , 星 形 拓扑 显然 不 是 一 个 高 扩展 性 的 设 
计 方 案 ,不 适合 在 拥有 大 量 分 支 站 点 的 网 络 中 进 
行 部 署 。 

图 3-31 所 示 为 四 站 点 的 网 状 拓扑 连接 方式 。 
这 种 连接 方式 固然 消除 了 因 过 度 依赖 某 一 个 站 点 


分 支 站 点 二 
图 3-30 传统 IPSec VPN 的 星 形 拓扑 连接 
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而 产生 的 隐患 ,但 在 这 种 环境 中 ,由 于 每 增加 一 台 设 备 ,连接 的 数量 就 要 成 倍增 加 ,因此 扩展 
性 方面 的 问题 却 更 为 明显 。 随 着 分 支 站 点 数量 的 增加 ,不 仅 配置 管理 工作 会 成 倍增 加 , 同 
时 ,由 于 各 个 站 点 要 维护 的 IPSec SA 数量 倍增 ,更 会 给 每 一 台 设 备 都 带 来 沉重 的 维护 负担 。 
另外 ,为 了 维系 这 种 全 网 状 拓扑 ,每 个 分 支 站 点 都 需要 拥有 固定 的 IP 地 址 ,这 在 实际 网 络 环 
SEPA IEA BLS 

中 心 站 点 


分 支 站 点 分 支 站 点 三 


分 支 站 点 二 
图 3-31 传统 IPSec VPN 的 网 状 拓扑 连接 


2. DMVPN 的 优点 与 构成 

由 于 传统 站 点 到 站 点 的 IPSec VPN 存在 扩展 性 方面 的 问题 ,因此 思科 公司 提出 了 自己 
的 高 扩展 性 IPSec VPN 解决 方案 ,这 个 解决 方案 称 为 动态 多 点 VPN (Dynamic Multipoint 
VPN) ,简称 DMVPN, 

DMVPN 的 特点 如 下 : 

。 采 用 简单 的 星 形 拓扑 ,提供 虚拟 网 状 连通 性 。 

。 支持 分 支 站 点 使 用 动态 IP 地 址 。 

。 增加 新 的 分 支 站 点 ,无 须 更 改 中 心 站 点 配置 。 

。 分 支 站 点 间 流 量 通 过 动态 产生 的 站 点 间 隧 道 进行 封装 。 

DMVPN 解决 方案 由 4 项 (类 ) 协 议 组 成 : 

1) 动态 多 点 GRE(Multipoint GRE .mGRE) 协 议 

GRE 是 一 项 由 思科 公司 开发 的 隧道 协议 , 它 的 作用 是 将 各 种 网 络 协议 (IP 协议 与 非 IP 
协议 ) 封 装 到 IP 隧道 内 ,并 通过 IP 互联 网 络 在 思科 路 由 器 间 创 建 一 个 虚拟 的 点 对 点 隧道 链 
接 。 隧 道 是 一 种 隧道 协议 ,但 GRE 没有 任何 安全 防护 机 制 。GRE 的 封装 结构 如 图 3-32 
所 示 。 


外 层 P 头 部 ; TIPKE 
(封装 设备 的 ip 地 址 ) GRE 关 部 (实际 通信 设备 的 IP 地 址 ) 负载 


3-32 GRE 的 封装 结构 


如 图 所 示 ,GRE 封装 后 的 数据 主要 由 4 个 部 分 组 成 。 其 中 内 层 IP 头 部 和 内 层 实际 传 
递 数据 为 负载 部 分 。 在 内 层 IP 头 部 之 前 添加 一 个 GRE 头 部 ,再 在 GRE 头 部 之 前 添加 一 个 
全 新 的 外 层 IP 头 部 ,从 而 实现 GRE 技术 对 原始 IP 数据 包 的 封装 。 这 就 是 GRE 的 工作 


原理 。 
- 61° 


而 DMVPN 中 的 mGRE 则 是 一 种 特殊 的 GRE HA. EM IP 协议 号 和 GRE 同 为 47， 
是 一 个 典型 的 非 广播 多 路 访问 (NBMA) 网 络 , 如 图 3-33 所 示 。 


1 2 
分 支 站 点 一 (==) 172.16.1.0/24 c 分 支 站 点 二 


图 3-33 mGRE 拓扑 


在 这 个 环境 中 ,各 个 站 点 的 mGRE 隧道 接口 都 处 于 同一 个 网 段 (172. 16. 1. 0/24) 。 虽 
然 采取 的 是 星 形 拓扑 ,但 mGRE 网 络 中 的 每 一 个 分 支 站 点 都 不 仅 能 够 与 中 心 站 点 进行 通 
信 , 也 能 够 直接 与 其 他 分 支 站 点 进行 通信 。 这 就 是 虚拟 网 状 连通 性 的 优越 性 。 

2) 下 一 跳 解析 协议 ( Next Hop Resolution Protocol, NHRP) 

2.1.4 节 已 经 介绍 过 ,网 络 设备 之 间 要 想 实 现 通信 ,必须 拥有 下 一 跳 设备 的 物理 地 址 。 
在 以 太 网 环境 中 ,ARP 协议 的 作用 就 是 建立 摧 辑 地 址 (IP 地址) 与 物理 地 址 (MAC 地 址 ) 之 
间 的 映射 关系 。 因 此 ,在 mGRE 网 络 中 ,也 必须 映射 逻辑 地 址 到 物理 地 址 。 其 中 ,mGRE BE 
道 的 虚拟 地 址 就 是 迎 辑 地 址 ,而 各 个 站 点 上 静态 配置 或 动态 获取 的 公有 TP 地 址 就 是 物理 地 
址 。 下 一 跳 解析 协议 (NHRP) 的 作用 就 是 建立 它们 之 间 的 映射 关系 。 

首先 ,每 一 个 分 支 站 点 都 需要 手动 建立 中 心 站 点 虚拟 IP 和 公有 TP 地 址 之 间 的 映射 关 
系 , 因 此 中 心 站 点 必须 拥有 固定 IP 地 址 。 一 旦 分 支 站 点 拥有 了 这 个 手动 建立 的 映射 ,它们 
就 能 够 与 中 心 站 点 进行 通信 ,并 且 通 过 NHRP 协议 在 中 心 站 点 上 注册 这 个 分 支 站 点 的 地 址 
映射 关系 。 注 册 成 功 后 ,中 心 站 点 就 获得 了 所 有 分 支 站 点 的 NHRP 映射 ,于 是 ,中 心 站 点 也 
能 够 访问 所 有 注册 后 的 分 支 站 点 了 。 

由 于 注册 是 一 个 动态 的 过 程 ,因此 在 DMVPN 环境 中 ,分 支 站 点 可 以 使 用 动态 获取 的 
地 址 。 当 某 个 分 支 站 点 希望 访问 男 外 一 个 分 支 站 点 时 , 它 会 首先 使 用 NHRP 协议 向 中 心 站 
点 (NHRP 的 服务 器 ) 查 询 目 的 分 支 站 点 隧道 虚拟 IP 所 对 应 的 公 网 TP 地 址 ;在 接收 到 查询 
消息 后 ,中 心 站 点 会 将 NHRP 映射 发 送 给 发 起 方 ;发 起 方 收 到 了 目的 站 点 的 NHRP 映射 
就 能 够 通过 mGRE 直接 建立 隧道 来 访问 目的 站 点 了 。 

3) 动态 路 由 协议 

动态 路 由 协议 的 主要 目的 是 宣告 隧道 网 络 和 站 点 身后 私有 网 络 ,让 每 一 个 站 点 都 能 学 
习 到 其 他 站 点 身后 网 络 的 路 由 。 

mGRE 支持 的 路 由 协议 包括 RIP.EIGRP,OSPF,ODR 和 BGP. 

4) IPSec 技术 

mGRE 和 GRE 一 样 不 具备 加 密 功 能 ,因此 需要 通过 IPSec 对 mGRE 流量 进行 加 密 。 
从 这 个 角度 来 看 ,DMVPN 也 可 以 理解 为 是 mGRE over IPSec. FA 3-34 所 示 即 为 DMVPN 
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原始 数据 的 内 部 IP IP 负 载 
的 内 部 IP 

IP 头 部 IP 头 部 

GRE 封 装 后 | 源 : 站 点 X 的 公 网 IP GRE | i: 站 点 X 的 内 部 IP IP 负 载 
目的 : 站 点 Y 的 公 网 IP 目的 : 站 点 Y 的 内 部 IP 

weeps |IP 头 部 IP 头 部 
D na A | 源 :站 点 Xx 的 公 网 IP | ese | GRE We 站 点 X 的 内 部 Ip | week 
ia 目的 : 站 点 Y 的 公 网 IP 目的 : 站 点 Y 的 内 部 IP 


3-34 DMVPN 封装 示意 图 


3.5.2 实际 接线 图 与 实验 拓扑 


1. 实际 接线 图 
图 3-35 为 经 典 DMVPN 的 实际 接线 图 。 


模拟 中 心 站 点 内 部 网 络 
Loopback0 
Hub 中 心 站 点 路 由 器 
Fa0/0 
Fa0/0 
分 支 站 点 一 路 由 器 Spoke! 
Loopback0 Loopback0 
模拟 分 支 站 点 一 内 部 网 络 模拟 分 支 站 点 二 内 部 网 络 


图 3-35 ”经典 DMVPN 的 实际 接线 图 


如 图 所 示 , 本 实验 一 共 需 要 使 用 3 台 路 由 器 ,分 别 模拟 中 心 站 点 (Hub)、 分 支 站 点 一 
(Spokel) 和 分 支 站 点 二 (Spoke2)。 路 由 器 Hub,Spokel 和 Spoke2 的 Fa0/0 接口 桥接 到 一 
起 ,模拟 互联 网 网 络 。Hub 的 环 回 口 (Loopback0) 模 拟 中 心 站 点 内 部 网 络 ,Spokel 的 环 回 
口 (Loopback0) 模 拟 分 支 站 点 一 内 部 网 络 ,Spoke2 的 环 回 口 (Loopback0) 模 拟 分 支 站 点 二 
内 部 网 络 。 

2. 实验 拓扑 

图 3-36 和 图 3-37 分 别 为 经 典 DMVPN 的 物理 实验 拓扑 和 逻辑 拓扑 图 。 

这 次 实验 主要 目的 是 在 3 个 站 点 间 使 用 DMVPN 技术 ,建立 站 点 到 站 点 的 IPSec VPN. 

在 图 3-36 所 示 的 环境 中 ,202. 100. 1. 0/24 模拟 互联 网 ,中 心 站 点 IP 地 址 为 202. 100. 
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1. 100 ,分 支 站 点 一 IP 地 址 为 202. 100. 1. 1 ,分 支 站 点 二 为 202. 100. 1. 2。192. 168. X. 0/24 
分 别 模拟 各 站 点 内 部 网 络 。 

在 图 3-37 中 ,172. 16. 1, 0/24 为 mGRE 隧道 网 络 。 中 心 站 点 mGRE 隧道 接口 地 址 为 
172. 16.1. 100, 分支 站 点 一 隧道 接口 地 址 为 172. 16. 1. 1, 分 支 站 点 二 隧道 接口 地 址 为 
122. 16. 1.2. 

本 次 实验 需要 在 mGRE 隧道 网 络 和 各 站 点 内 部 网 络 ,运行 动态 路 由 协议 EIGRP, 并 使 
用 DMVPN 技术 在 各 站 点 间 动 态 建立 隧道 。 


3.5.3 基本 网 络 配置 
本 部 分 的 主要 任务 是 配置 基本 网 络 ,为 后 续 的 配置 与 测试 搭建 网 络 环境 。 例 3-20、 例 
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3-21 和 例 3-22 分 别 为 Hub、Spokel 和 Spoke2 上 的 基本 网 络 配置 。 


例 3-20 Hub 上 的 基本 网 络 配置 


enable 
configure terminal 
! 
hostname Hub 
! 
interface Loggback0 
ip address 192.168.100.1 255.255.255.0 
! 
interface FastEthemet0/0 
ip address 202.100.1.100 255.255.255.0 
no shutdown 
end 


例 3-21 Spokel 上 的 基本 网 络 配置 


enable 
configure terminal 
! 
hostname Spokel 
! 
interface Loopback0 
ip address 192.168.1.1 255.255.255.0 
! 
interface FastEthemet0/0 
ip address 202.100.1.1 255.255.255.0 
no shutdown 
end 


例 3-22 Spoke2 上 的 基本 网 络 配置 


enable 
configure terminal 
! 
hostname Spoke2 
! 
interface Loopback0 
ip address 192.168.2.1 255.255.255.0 
E 
interface FastEthemet0/0 
ip address 202.100.1.2 255.255.255.0 
no shutdown 
! 


end 
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3.5.4 mGRE 5 NHRP 的 配置 


配置 DMVPN 的 第 一 步 是 配置 mGRE。 在 配置 mGRE 方面 , 除 地 址 外 ,3 台 设 备 上 的 
配置 毫 无 差别 ,具体 配置 方法 如 例 3-23、 例 3-24 和 例 3-25 所 示 。 
例 3-23 Hub 上 的 mGRE 配置 


Hub(config)# interface tunnel 0 

Hub(config- if)# ip address 172.16.1.100 255.255.255.0 
Hub (config- if)# tunnel mode gre multipoint 
Hub(config- if)# tunnel source fastEthemet 0/0 

Hub (config- if)# tunnel key 12345 

例 3-24 Spokel 上 的 mGRE 配置 


Spokel (config)# interface tunnel 0 

Spokel (config- if)# ip address 172.16.1.1 255.255.255.0 
Spokel (config if)# tunnel mode gre miltipoint 

Spokel (config- if)# tunnel source fastEthemet 0/0 
Spokel (config- if)# tunnel key 12345 


例 3-25 Spoke2 上 的 mGRE 配置 


Spoke2 (config)# interface tunnel 0 

Spcke2 (config- if)# ip address 172.16.1.2 255.255.255.0 

Spcke2 (config- if)# tunnel mode gre multipoint 

Spoke2 (config- if)# tunnel source fastEthemet 0/0 

Spoke? (config- if)# tunnel key 12345 

注意 : 命令 tunnel mode 的 作用 是 配置 隧道 模式 ,在 本 例 中 ,隧道 的 模式 为 mGRE。 命 
4 tunnel key 的 作用 则 是 配置 用 来 标识 隧道 接口 的 密 钥 。 

为 了 保证 mGRE 能 够 正常 工作 ,在 配置 mGRE 时 应 同时 配置 NHRP。 

在 配置 NHRP 方面 ,3 台 设 备 上 的 配置 则 存在 明显 的 区 别 : Hub 设备 上 需要 通过 命令 
ip nhrp map multicast dynamic 指定 由 该 设备 动态 接收 NHRP 的 多 播映 射 。 而 Spoke 设备 
上 则 需要 手动 指定 Hub 站 点 的 NHRP 映射 关系 (即将 172. 16. 1. 100 映射 为 201. 100. 1. 
100) 、 需 要 将 分 支 站 点 的 多 播 传送 到 哪个 物理 地 址 (也 就 是 Hub 站 点 的 物理 地 址 ) ,以 及 
NHRP 服务 器 的 地 址 ( 即 Hub 的 物理 地 址 ) 。 

具体 配置 方法 如 例 3-26、 例 3-27 和 例 3-28 所 示 。 

例 3-26 Hub 上 的 NHRP 配 置 

Hub(config- if)# ip nhrp network- id 10 

Hub(config- if)# ip nhrp authentication cisco 

Hub(config- if)# ip nhrp map milticast dynamic 

例 3-27 Spokel 上 的 NHRP 配 置 

Spokel (config- if)# ip nhrp network- id 10 

Spoke (config- if)# ip nhrp authentication cisco 
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Spokel (config- if)# ip nhrp map 172.16.1.100 202.100.1.100 
Spokel(config- if) ip nhrp map multicast 202.100.1.100 
Spokel (config- if)# ip nhrp nhs 172.16.1.100 


例 3-28 Spoke2 上 的 NHRP 配置 

Spoke2 (config if)# ip nhrp network- id 10 

Spoke2 (config- if)# ip nhrp authentication cisco 

Spoke2 (config- if)# ip nhrp map 172.16.1.100 202.100.1.100 
Spoke2 (config- if)# ip nhrp map multicast 202.100.1.100 
Spoke2 (config- if)# ip nhrp nhs 172.16.1.100 


注意 : 建议 所 有 站 点 都 使 用 相同 的 network-id。 
注意 : 命令 ip nhrp authentication 的 作用 是 启用 NHRP 认证 ,密码 为 cisco。 显 然 , 这 3 
台 设 备 的 NHRP 密码 必须 相同 。 


3.5.5 NHRP 的 测试 


mGRE 和 NHRP 配置 后 ,需要 对 mGRE 和 NHRP 进行 测试 。 例 3-29 所 示 为 在 Hub 
上 查询 到 的 NHRP 注册 信息 ,其 中 可 以 看 到 Spokel 和 Spoke? 的 动态 (Type: dynamic? it 
册 信 息 。 
例 3-29 Hub 上 的 NHRP 注册 信息 
Hub# show ip nhrp 
172.16.1.1/32 via 172.16.1.1, Tunnel0 created 00:04:24, expire 01:55:35 
Type: dynamic, Flags: unique registered 
NEM address: 202.100.1.1 
172.16.1.2/32 via 172.16.1.2, Tunnel0 created 00:03:13, expire 01:56:46 
Type: dynamic, Flags: unique registered 
NEM address: 202.100.1.2 
例 3-30 所 示 为 Spokel 上 查看 到 的 NHRP 映射 信息 ,其 中 可 以 看 到 Hub 的 静态 
(Type: stati NHRP 映射 。 
H 3-30 Spokel 上 的 NHRP 映射 信息 
Spokel show ip rhrp 
172.16.1.100/32 via 172.16.1.100, Tunnel0 created 00:05:19, never expire 
Type: static, Flags: used 
NEMA address: 202.100.1.100 
在 确认 了 NHRP 在 中 心 站 点 和 分 支 站 点 已 经 正常 工作 后 ,可 以 在 分 支 站 点 一 (Spokel) 
向 分 支 站 点 二 (Spoke2) 发 起 ping 测试 ,如 例 3-31 所 示 。 这 个 测试 的 主要 目的 是 检查 
NHRP 的 动态 解析 功能 。 
例 3-31 在 Spokel 上 对 Spoke2 发 起 ping 测试 


Spokel# ping 172.16.1.2 


Type escape sequence to abort. 
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Sending 5, 100- byte ICMP Echos to 172.16.1.2, timeout is 2 seconds: 


Success rate is 100 percent (5/5), round- trip min/avg/rax= 16/89/124 ms 


注意 ,DMVPN 为 了 实现 零 丢 包 特 性 ,在 分 支 站 点 一 (Spokel) 没 有 获得 NHRP 动态 解 
析 之 前 ,中 心 站 点 (Hub) 会 帮助 分 支 站 点 一 (Spokel) 代 为 转发 几 个 数据 包 , 例 3-31 中 第 一 
个 “1” 代 表 的 就 是 这 个 数据 包 。 

而 当 分 支 站 点 一 (Spokel) 通 过 NHRP 协议 获得 了 动态 解析 之 后 ,分 支 站 点 一 
(Spokel) 就 会 直接 与 分 支 站 点 二 (Spoke2) 建 立 mGRE 隧道 进行 通信 。 此 时 分 支 站 点 一 要 
访问 分 支 站 点 二 需要 进行 一 次 ARP 查询 。 由 于 ARP 的 超时 ,造成 丢 包 ,也 就 产生 了 第 二 
个 “.”。 后 续 的 3 个 数据 包 则 是 直接 在 两 个 分 支 站 点 间 进 行 转发 的 。 


3.5.6 动态 路 由 协议 EIGRP 的 配置 


配置 DMVPN 的 第 二 步 是 配置 动态 路 由 协议 。 本 次 实验 选择 使 用 EIGRP 作为 在 
mGRE 隧道 网 络 与 各 站 点 内 部 网 络 配置 的 动态 路 由 协议 。 例 3-32、 例 3-33 和 例 3-34 分 别 
展示 了 在 中 心 站 点 (Hub)、 分 支 站 点 一 (Spokel) 和 分 支 站 点 二 (Spoke2) 上 配置 动态 路 由 协 
iX EIGRP 的 方法 。 

例 3-32 在 Hub 上 配置 动态 路 由 协议 EIGRP 

Hub (config)# router eigrp 100 

Hub(config- router)# no auto- summary 

Hub(config- router)# network 172.16.1.0 0.0.0.255 

Hub(config- router)# network 192.168.100.0 0.0.0.255 


例 3-33 在 Spokel 上 配置 动态 路 由 协议 EIGRP 


Spokel (config)# router eigrp 100 

Spokel(config- router) # no auto- summary 
Spokel(config- router)# network 172.16.1.0 0.0.0.255 
Spokel(config- router)# network 192.168.1.0 0.0.0.255 


例 3-34 在 Spoke2 上 配置 动态 路 由 协议 EIGRP 


Spoke2 (config)# router eigrp 100 

Spoke2 (config- router) # no auto- summary 

Spoke2 (config- router)# network 172.16.1.0 0.0.0.255 
Spoke2 (config- router)# network 192.168.2.0 0.0.0.255 


3.5.7 EIGRP 的 测试 与 调整 


在 完成 动态 路 由 的 配置 之 后 ,可 以 在 中 心 站 点 Hub 上 查看 EIGRP 的 邻居 关系 ,如 例 3- 
35 所 示 ,此 时 中 心 站 点 (Hub) 已 经 与 两 个 分 支 站 点 建立 了 EIGRP 的 邻居 关系 。 
例 3-35 查看 Hub EIGRP 邻居 关系 
IP-EIGRP neighbors for process 100 
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H Address Interface HoldUptime SRIT RIO Q Seq 
(sec) (ms) Cnt Nm 

1 172.16.1.2 TuO 11 00:00:17 90 500 0 5 

0 172.16.1.1 Ta0 12 00:00:48 107 500 0 5 


在 中 心 站 点 (Hub) 上 查看 通过 EIGRP 学 习 到 的 路 由 ,如 例 3-36 所 示 。 可 以 发 现 中 心 
站 点 (Hub) 已 经 学 习 到 了 两 个 分 支 站 点 内 部 网 络 的 路 由 。 

例 3-36 查看 Hub 通过 EIGRP 学 习 到 的 路 由 

Hib show ip route eigrp 

D 192.168.1.0/24 [90/297372416] via 172.16.1.1, 00:01:17, TunnelO 

D 192.168.2.0/24 [90/297372416] via 172.16.1.2, 00:00:53, TunnelO 


但 车 在 分 支 站 点 (Spokel) 上 查看 EIGRP 的 邻居 关系 , 则 会 发 现 分 支 站 点 只 会 和 中 心 
站 点 建立 动态 路 由 协议 的 邻居 关系 ,而 分 支 站 点 间 没 有 邻居 关系 ,如 例 3-37 所 示 。 这 是 因 
为 只 有 在 中 心 站 点 和 分 支 站 点 间 才 存在 多 播映 射 , 而 分 支 站 点 与 分 支 站 点 间 不 存在 多 播映 
射 , 所 以 分 支 站 点 之 间 无 法 直接 建立 邻居 关系 。 

例 3-37 查看 Spokel 上 的 EIGRP 邻居 关系 

Spokel# show ip eigrp neighbors 

IP- EIGRP neighbors for process 100 


H Address Interface Hold Uptime SRIT RIO Q Seq 
(sec) (ms) Cnt Nm 
0 172.16.1.100 Tud 14 00:01:55 127 500 0 D 


若 在 分 支 站 点 一 (Spokel) 上 查看 通过 EIGRP 学 习 到 的 路 由 , 则 会 发 现 分支 站 点 只 学 
习 到 了 中 心 站 点 内 部 网 络 的 路 由 ,而 没有 学 习 到 其 他 分 支 站 点 内 部 网 络 的 路 由 ,如 例 3-38 
所 示 。 这 是 中 心 站 点 隧道 接口 的 水 平分 割 特性 所 导致 的 。 

例 3-38 查看 Spokel 通过 EIGRP 学 习 到 的 路 由 

Spokel# show ip route eigrp 

D 192.168.100.0/24 [90/297372416] via 172.16.1.100, 00:02:20, TunnelO 

为 了 解决 分 支 站 点 只 能 够 学 习 中 心 站 点 内 部 网 络 路 由 的 问题 ,需要 在 中 心 站 点 (Hub) 
的 隧道 接口 上 关闭 水 平分 割 特 性 ,如 例 3-39 所 示 。 

Bi 3-39 在 中 心 站 点 (Hub) 的 隧道 接口 关闭 水 平分 割 特性 

Hub(config)# interface tunnel 0 

Hub(config- if)# no ip split- horizon eigrp 100 

中 心 站 点 (Hub) 隧 道 接口 关闭 水 平分 割 特性 后 ,再 在 分 支 站 点 一 (Spokel) 上 查看 路 由 
表 , 就 会 发 现 分 支 站 点 一 (Spokel) 已 经 通过 动态 路 由 协议 EIGRP 学 习 到 了 分 支 站 点 二 
(Spoke2) 内 部 网 络 (192. 168. 2. 0/24) 的 路 由 ,如 例 3-40 所 示 。 

例 3-40 ”在 分 支 站 点 一 (Spokel) 上 查看 路 由 表 

Spokel# show ip route eigrp 

D 192.168.2.0/24 [90/310172416] via 172.16.1.100, 00:00:14, TunnelO 
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D 192.168.100.0/24 [90/297372416] via 172.16.1.100, 00:03:44, TunnelO 


如 上 例 的 输出 结果 所 示 ,虽然 分 支 站 点 一 已 经 学 习 到 了 分 支 站 点 二 内 部 网 络 的 路 由 ,但 
这 条 路 由 的 下 一 跳 却 是 中 心 站 点 (172. 16. 1. 100) 。 

若 要 实现 DMVPN 分 支 站 点 间 直 接 通信 的 特性 ,分 支 站 点 一 (Spokel1) 上 学 习 到 的 192. 
168. 2.0/24 这 条 路 由 ,下 一 跳 应 为 Spoke2 隧道 接口 虚拟 IP 地 址 (172. 16. 1. 2)。 因 此 ,为 
了 优化 分 支 站 点 学 习 到 的 EIGRP 路 由 ,需要 在 中 心 站 点 (Hub) 的 隧道 接口 上 关闭 EIGRP 
的 next-hop-self 特性 ,如 例 3-41 所 示 。 

例 3-41 在 中 心 站 点 优化 路 由 

Hub(config)# interface tunnel 0 

Hub (config- if)# no ip next- hop- self eigrp 100 

此 时 ,再 在 分 支 站 点 一 (Spokel) 上 查看 通过 EIGRP 学 习 到 的 路 由 ,可 以 发 现 分 支 站 点 
一 (Spokel) 不 仅 通 过 EIGRP 学 习 到 了 分 支 站 点 二 (Spoke2) 内 部 网 络 的 路 由 ,而 且 这 条 路 
由 的 下 一 跳 也 变 成 了 分 支 站 点 二 (Spoke2) 隧道 接口 的 虚拟 IP. 地 址 (172. 16. 1. 2), 如 
例 3-42 所 示 。 

例 3-42. 在 分 支 站 点 一 (Spokel) 上 查看 通过 EIGRP 学 习 到 的 路 由 

Spokel# show ip route eigrp 

D 192.168.2.0/24 [90/310172416] via 172.16.1.2, 00:00:07, TunnelO 

D 192.168.100.0/24 [90/297372416] via 172.16.1.100, 00:00:07, TunnelO 


3.5.8 IPSec VPN 的 配置 


配置 DMVPN 的 第 三 步 是 配置 IPSec VPN. fE DMVPN 这 个 解决 方案 中 ,IPSec VPN 
的 任务 只 是 对 mGRE 的 流量 进行 加 密 。 例 3-43, (5] 3-44 和 例 3-45 分 别 展示 了 在 中 心 站 点 
(Hub) ,分 支 站 点 一 (Spokel) 和 分 支 站 点 二 (Spoke2) 上 配置 IPSec VPN 的 方法 。 

例 3-43 Hub 上 的 IPSec VPN 配置 


Hub(config)# crypto isakmp policy 10 
Hub(config- isakmp)# authentication pre- share 


Hub(config)# crypto isakmp key 0 cisco address 0.0.0.0 0.0.0.0 


Hub(config)# crypto ipsec transform- set cisco esp- des esp- md5- hac 
Hub(cfg- crypto- trans) # mode transport 


Hub(config)# crypto ipsec profile dmvpn- profile 
Hub(ipsec- profile)# set transform- set cisco 


Hub(config)# interface tunnel 0 
Hub(oonfig- if)# ip mtu 1400 
Hub(config- if)# tunnel protection ipsec profile dvpn- profile 
例 3-44 Spokel 上 的 IPSec VPN 配置 
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Spokel (config)# crypto isakmp policy 10 
Spokel (config isakmp)# authentication pre- share 


Spokel (config)# crypto isakmp key 0 cisco address 0.0.0.0 0.0.0.0 
Spokel (config)# crypto ipsec transform- set cisco esp- des esp- md5- hrac 
Spckel (cfg- crypto- trans)# mode transport 


Spokel (config)# cry ipsec profile dmpn- profile 
Spokel (ipsec- profile)# set transform- set cisco 


Spokel (config)# interface tunnel 0 

Spokel (config- if)# ip mtu 1400 

Spokel (config- if)# tunnel protection ipsec profile drwpn- profile 

注意 : 由 于 分 支 站 点 间 是 直接 建立 隧道 ,所 以 共享 秘密 的 地 址 应 该 是 8 个 零 。 
例 3-45 Spoke2 上 的 IPSec VPN 配置 


Spoke2 (config)# crypto isakmp policy 10 
Spoke? (config- isakmp)# authentication pre- share 


Spoke2 (config)# crypto isakmp key 0 cisco address 0.0.0.0 0.0.0.0 


‘Spoke2 (config)# crypto ipsec transform- set cisco esp- des esp- md5- hmac 
Spoke? (cfg- crypto- trans)# mode transport 


Spoke2 (config) crypto ipsec profile duvpn- profile 
Spoke2 (ipsec- profile)# set transform- set cisco 


Spoke2 (config) interface tunnel 0 
Spoke2 (config- if)# ip mtu 1400 
Spoke2 (config- if)# tunnel protection ipsec profile dnvpn- profile 


3.5.9 查看 DMVPN 状态 


现在 DMVPN 已 经 配置 完毕 , 例 3-46 所 示 为 在 中 心 站 点 上 查看 IPSec SA 状态 的 输出 
信息 。 输 出 信息 的 阴影 部 分 所 示 为 中 心 站 点 与 两 个 分 支 站 点 之 间 的 隧道 。 这 个 隧道 可 以 理 
解 为 永恒 的 ,只 要 分 支 站 点 在 线 , 这 个 隧道 就 会 建立 。 

例 3-46 在 中 心 站 点 (Hub) 上 查看 IPSec SA 状态 


Hub# show crypto ipsec sa 


interface: Tunnel0 
Crypto map tag: Tunnel0-head- 0, local addr 202.100.1.100 


protected wf: (none) 
local ident (addr/mask/prot/port): (202.100.1.100/255.255.255.255/47/0) 
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remote ident (addr/mask/prot/port) : (202.100.1.1/255.255.255.255/47/0) 
current peer 202.100.1.1 port 500 

PERMIT, flags= (origin is acl,} 

#pkts encaps: 27, #pkts encrypt: 27, #pkts digest: 27 

#pkts decaps: 26, #pkts decrypt: 26, #pkts verify: 26 

#pkts compressed: 0, #pkts decampressed: 0 

#pkts not campressed: 0, #pkts ompr. failed: 0 

# pkts not deoamressed: 0, #pkts decampress failed: 0 


# send errors 0, # recv errors 0 


local crypto endpt.: 202.100.1.100, remote crypto endpt.: 202.100.1.1 
path mtu 1500, ip mtu 1500, ip mtu ido FastEthemet0/0 
current outbound spi: 0x26453A7A (642071082) 


inbound esp sas: 
Spi: Ox11C12928 (297871656) 

transform: esp- des esp- md5- hwc , 
in use settings = (Transport, } 
conn id: 1, flow id: SW:l, crypto map: Tunnel0- head- 0 
sa timing: remaining key lifetime (k/sec): (4453822/3521) 
IV size: 8 bytes 
replay detection support: Y 
Status: ACTIVE 


inbound ah sas: 


inbound pcp sas: 


outbound esp sas: 
Spi: 0x26453A2A (642071082) 
transform: esp- des esp- md5- hmc , 
in use settings = (Transport, } 
conn id: 2, flow id: SW:2, crypto map: Tunnel0- head- 0 
sa timing: remaining key lifetime (k/sec): (4453822/3521) 
IV size: 8 bytes 
replay detection support: Y 
Status: ACTIVE 


outbound ah sas: 
outbound pep sas: 
protected vrf: (none) 
local ident (addr/mask/prot/port): (202.100.1.100/255.255.255.255/47/0) 


remote ident (adtir/mask/prot/port): (202.100.1.2/255.255.255.255/41/0) 
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current peer 202.100.1.2 port 500 
PERMIT, flags- (origin is acl,} 
# pkts encaps: 10, #pkts encrypt: 10, #pkts digest: 10 
#pkts decaps: 12, #pkts decrypt: 12, #pkts verify: 12 
# pkts compressed: 0, #pkts decompressed: 0 
#pkts not campressed: 0, #pkts compr. failed: 0 
3 pkts not deoamressed: 0, #pkts decampress failed: 0 


# send errors 0, # recv errors 0 


local crypto endpt.: 202.100.1.100, remote crypto endpt.: 202.100.1.2 
path mtu 1500, ip mtu 1500, ip mtu idb FastEthemet0/0 
current outbound spi: 0xC57B447A (3313190010) 


inbound esp sas: 
spi: OxBOASSE69 (2963639913) 

transform: esp- des esp- nd5- hwc , 
in use settings = (Transport, } 
conn id: 3, flow id: SW:3, crypto map: Tunnel0- head- 0 
sa timing: remaining key lifetime (k/sec): (4476128/3583) 
IV size: 8 bytes 
replay detection support: Y 
Status: ACTIVE 


inbound ah sas: 
inbound pcp sas: 


outbound esp sas: 
Spi: OxC578447A (3313190010) 
transform: esp- des esp- m5- hmc , 
in use settings = {Transport, } 
conn id: 4, flow id: SW:4, crypto map: Tunnel0- head- 0 
sa timing: remaining key lifetime (k/sec): (4476128/3583) 
IV size: 8 bytes 
replay detection support: Y 
Status: ACTIVE 


outbound ah sas: 


outbound pop sas: 
例 3-47 所 示 为 在 分 支 站 点 一 (Spokel) 上 查看 IPSec SA 状态 的 输出 信息 。 通 过 输出 信 
息 的 阴影 部 分 可 以 看 出 ,在 正常 情况 下 ,分 支 站 点 只 会 维护 与 中 心 站 点 间 的 永恒 隧道 。 
例 3-47 查看 Spokel 上 的 IPSec SA 状态 


Spokel# show crypto ipsec sa 
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interface: Tunnel0 
Crypto map tag: Tunnel0- head- 0, local addr 202.100.1.1 


protected vrf: (none) 
local ident (ackir/mask/prot/port): (202.100.1.1/255.255.255.255/47/0) 
remote ident (adtir/mask/prot/port) : (202.100.1.100/255.255.255.255/47/0) 
current peer 202.100.1.100 port 500 

FERMIT, flags= (origin is acl,) 

# pkts encaps: 64, #pkts encrypt: 64, # pkts digest: 64 

3 pkts decaps: 65, #pkts decrypt: 65, #pkts verify: 65 

3 pkts compressed: 0, #pkts decamressed: 0 

3 pkts not campressed: 0, #pkts ompr. failed: 0 

# pkts not decampressed: 0, #pkts decampress failed: 0 


# send errors 0, # recv errors 0 


local crypto endpt.: 202.100.1.1, remote crypto endpt.: 202.100.1.100 
path mtu 1500, ip mtu 1500, ip mtu ido FastEthemet0/0 
current outbound spi: 0x11C12928 (297871656) 


inbound esp sas: 
Spi: 0x26453A2A (642071082) 

transform: esp- des esp- md5- hmac , 
in use settings = (Transport, } 
conn id: 1, flow id: SW:l, crypto map: Tunnel0- head- 0 
sa timing: remaining key lifetime (k/sec): (4554870/3343) 
IV size: 8 bytes 
replay detection support: Y 
Status: ACTIVE 


inbound ah sas: 


inbound pcp sas: 


outbound esp sas: 
spi: Ox11C12928 (297871656) 
transform: esp- des esp- mi5- hmc , 
in use settings = (Transport, } 
conn id: 2, flow id: SW:2, crypto map: Tunnel0- head- 0 
sa timing: remaining key lifetime (k/sec): (4554870/3343) 
IV size: 8 bytes 
replay detection support: Y 
Status: ACTIVE 


outbound ah sas: 
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outbound pop sas: 

分 支 站 点 间 的 隧道 是 按 需 建立 的 , 例 3-48 所 示 为 在 分 支 站 点 一 (Spokel) 使 用 ping fih 
发 分 支 站 点 间 流 量 ,动态 建立 分 支 站 点 间 隧 道 。 

例 3-48 在 分 支 站 点 一 CSpokel) 上 使 用 ping 测试 触发 分 支 站 点 间 流 量 


Spokel# ping 192.168.2.1 source 192.168.1.1 repeat 100 


‘Type escape sequence to abort. 
Sending 100, 100- byte ICMP Echos to 192.168.2.1, timeout is 2 seconds: 
Packet sent with a source address of 192.168.1.1 


1 TO En 


Success rate is 100 percent (100/100), round- trip min/avg/max- 88/113/212 ms 


在 分 支 站 点 一 使 用 ping 测试 触发 了 分 支 站 点 间 的 隧道 之 后 ,再 在 分 支 站 点 一 (Spokel) 
查看 IPSec SA 时 ,就 会 看 到 分 支 站 点 一 和 分 支 站 点 二 之 间 按 需 建 立 的 IPSec SA 隧道 ,如 例 
3-49 中 的 阴影 部 分 所 示 。 

例 3-49 在 Spokel 上 查看 IPSec SA 状态 


Spokel# show crypto ipsec sa 


interface: TunnelO 
Crypto map tag: Tunnel0- head- 0, local addr 202.100.1.1 


protected vrf: (none) 
local ident (actir/mask/prot/port) : (202.100.1.1/255.255.255.255/47/0) 
remote ident (acdr/mask/prot/port): (202.100.1.100/255.255.255.255/47/0) 
current peer 202.100.1.100 port 500 

PERMIT, flags= (origin is acl,} 

#pkts encaps: 91, #pkts encrypt: 91, #pkts digest: 91 

# pkts decaps: 90, #pkts decrypt: 90, #pkts verify: 90 

# pkts campressed: 0, #pkts decampressed: 0 

3 pkts not compressed: 0, #pkts ompr. failed: 0 

3 pkts not decanpressed: 0, #pkts decompress failed: 0 


# send errors 0, # recv errors 0 


local crypto endpt.: 202.100.1.1, remote crypto endpt.: 202.100.1.100 
path mtu 1500, ip mtu 1500, ip mtu idb FastEthemet0/0 
current outbound spi: 0x11C12928 (297871656) 


inbound esp sas: 
spi: 0x26453A2A (642071082) 
transform: esp- des esp-md5-hmac , 
in use settings = (Transport, } 
conn id: 1, flow id: SW:1, crypto map: Tunnel0- head- 0 
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sa timing: remaining key lifetime (k/sec): (4554867/3247) 
IV size: 8 bytes 

replay detection support: Y 

Status: ACTIVE 


inbound ah sas: 
inbound pop sas: 


outbound esp sas: 
Spi: Ox11C12928 (297871656) 
transform: esp- des esp- nd5- hmac , 
in use settings = (Transport, } 
: 2, flow id: SW:2, crypto map: Tunnel0- head- 0 
sa timing: remaining key lifetime (k/sec): (4554867/3247) 
IV size: 8 bytes 
replay detection support: Y 
Status: ACTIVE 


outbound ah sas: 


outbound pep sas: 


protected vrf: (none) 
local ident (acdr/mask/prot/port): (202.100.1.1/255.255.255.255/47/0) 
remote ident (addr/mask/prot/port): (202.100.1.2/255.255.255.255/47/0) 
current peer 202.100.1.2 port 500 

FERMIT, flags- (origin is acl,) 

# pkts encaps: 95, #pkts encrypt: 95, #pkts digest: 95 

# pkts decaps: 97, #pkts decrypt: 97, #pkts verify: 97 

# pkts campressed: 0, #pkts decampressed: 0 

# pkts not campressed: 0, #pkts ompr. failed: 0 

3 pkts not decanpressed: 0, #pkts decompress failed: 0 


# send errors 0, # recv errors 0 


local crypto endpt.: 202.100.1.1, remote crypto endpt.: 202.100.1.2 
path mtu 1500, ip mtu 1500, ip mtu idb FastEthemet0/0 
current outbound spi: 0x76D96D3F (1993960767) 


inbound esp sas: 
Spi: Ox5D0968AD (1560897709) 
transform: esp- des esp- md5- hmac , 
in use settings = (Transport, } 
conn id: 5, flow id: SW:5, crypto map: Tunnel0- head- 0 
sa timing: remaining key lifetime (k/sec): (4515917/3544) 


IV size: 8 bytes 
replay detection support: Y 
Status: ACTIVE 


inbound ah sas: 
inbound pop sas: 


outbound esp sas: 
spi: Ox76D96D3F (1993960767) 
transform: esp- des esp- md5- hmac , 
in use settings = {Transport, } 
conn id: 6, flow id: SW:6, crypto map: Tunnel0- head- 0 
sa timing: remaining key lifetime (k/sec): (4515918/3544) 
IV size: 8 bytes 
replay detection support: Y 
Status: ACTIVE 


outbound ah sas: 


outbound pep sas: 


m 考题 


1. 请 观察 图 3-13 ,推断 在 使 用 网 络 地 址 转换 (NAT) 技 术 的 环境 中 ,是 否 能 够 使 用 AH 
协议 来 封装 数据 包 。 

2. 在 经 典 站 点 到 站 点 IPSec VPN 的 实验 中 ,可 否 不 配置 ip route 2. 2. 2. 0 255. 255. 
255.0 202. 100. 1. 10 这 条 静态 路 由 ( 见 例 3-5)? 如 果 通 过 实验 ,证 明 删除 该 静态 路 由 后 , 通 
信 无 法 实现 ,这 暗示 路 由 器 Sitel 是 按照 什么 次 序 来 查询 路 由 表 和 匹配 加 密 映 射 的 ? 

3. 在 mGRE 拓扑 中 ,NHRP 的 作用 是 建立 逻辑 地 址 与 物理 地 址 之 间 的 映射 关系 ,请 试 
举例 说 明 其 他 具有 类 似 功能 的 常见 协议 和 技术 。 

4. 思考 通过 OSPF 建立 DMVPN 与 通过 EIGRP 建立 DMVPN 有 哪些 不 同 ,并 请 尝试 
使 用 OSPF 作为 动态 路 由 协议 来 完成 DMVPN 的 实验 。 
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S45 传输 层 安全 与 SSL VPN 


4.1 SSL 协议 


4.1.1 SSL 简介 


在 历史 上 ,关于 在 哪 一 层 提供 互联 网 数据 的 安全 性 曾经 有 过 一 番 争 论 。 认 为 应 该 在 网 
络 层 提供 安全 特性 的 一 派 认为 ,网 络 用 户 大 都 对 技术 一 无 所 知 ,指导 普通 用 户 正确 地 使 用 安 
全 特性 是 很 难 的 ,因此 需要 在 网 络 层 通过 网 络 设 备 提供 安全 保障 。 于 是 ,美国 海军 研究 实验 
室 在 国防 高 等 研究 计划 署 (DARPA) 的 支持 下 ,于 1992 年 开始 了 对 IP 安全 协议 的 研发 ,这 
项 协议 的 草案 最 终于 1993 年 得 到 公开 ,也 就 是 第 3 章 中 介绍 的 IPSec 协议 框架 。 

但 另 一 派 的 观点 也 不 无 道理 ,他 们 认为 ,要 想 真 正 实现 安全 ,私密 性 和 完全 性 的 保障 必 
须 是 端 到 端的 ,这 样 才能 确保 操作 系统 内 部 对 进程 数据 的 算 改 也 能 被 检测 出 来 ,因此 应 该 在 
终端 系统 上 提供 安全 性 保障 。 但 如 果 在 应 用 层 提供 安全 性 ,就 需要 对 所 有 应 用 都 进行 修改 ， 
因此 折 中 的 方案 是 在 传输 层 使 用 一 种 独立 于 应 用 层 协 议 的 协议 来 提供 安全 性 保障 。 

1994 年 ,网 景 公司 为 了 保障 Web、 电 子 邮件 等 通信 的 安全 ,而 设计 了 SSL( 安 全 套 接 字 
层 ) 协 议 。 网 景 公司 的 主要 目的 旨 在 通过 SSL 解决 Web 安全 的 问题 。 一 年 之 后 ,网 景 公司 
聘请 了 知名 的 安全 技术 专家 Paul Kocher, EHI AT SSLv3,SSLv3 并 不 是 在 SSLv2 的 基 
础 上 进行 了 升级 ,而 是 对 SSLv2 进行 了 彻底 的 推翻 重建 。 

随 着 终端 设备 的 移动 化 ,SSL 日 渐 显露 出 它 的 优势 。 对 于 使 用 智能 手机 和 移动 电脑 
(笔记 本 电脑 ) 的 移动 用 户 , 要 想 通 过 IPSec 保障 数据 安全 就 必须 在 这 些 设备 上 安装 IPSec 
VPN 客户 端 ,并 且 进 行 复杂 的 配置 。 但 使 用 SSL 则 简单 得 多 ,由 于 SSL 几乎 内 置 在 了 所 有 
常用 的 浏览 器 软件 中 ,因此 用 户 甚至 无 需 安全 客户 端 ,就 可 以 通过 SSL 保障 通信 的 安全 。 


4.1.2 SSL 的 工作 方式 


SSL 和 IPSec 一 样 ,也 可 以 为 数据 提供 私密 性 、 完 整 性 和 源 认证 3 个 方面 的 保护 。 但 
SSL 的 作用 是 保护 基于 TCP 的 应 用 ,因此 SSL 协议 栈 的 位 置 介 于 TCP 和 应 用 层 之 间 , 它 
的 协议 分 为 两 层 : SSL 记录 协议 层 和 SSL 握手 协议 层 ,其 中 SSL 握手 协议 层 又 可 以 分 为 
SSL 握手 协议 .SSL 密 钥 更 改 协议 和 SSL 告警 协议 ,如 图 4-1 所 示 。 


应 用 层 协 议 
SSL 握 手 协议 SSL 密 钥 更 改 协议 SSL 告 警 协议 
SSL 记 录 协 议 
TCP 
IP 


图 4-1 SSL 协议 的 组 成 


» 78 


在 SSL 协议 的 两 层 中 ,SSL 记录 层 的 作用 是 定义 如 何 对 上 层 的 协议 进行 封装 ,而 SSL 


握手 协议 的 作用 


则 是 在 通信 的 双方 之 间 协 商 出 密 钥 。 


1. SSL 握手 协议 
鉴于 密 钥 协 商 先 于 实际 数据 的 传输 ,因此 首先 介绍 SSL 握手 协议 的 工作 方式 。 概 括 地 
说 ,SSL 握手 协议 的 目的 就 是 建立 起 通信 双方 可 以 收发 加 密 数据 的 环境 ,双向 认证 的 SSL 
握手 过 程 如 图 4-2 所 示 。 


ET. 服务 器 
创建 一 个 随机 数 R1 
a Client_hello( 加 密 信息 和 R1) 
A 
创建 一 个 随机 数 R2 
MN 
Server_hello( 加 密 信息 和 R2) 
F 发 送 服务 器 证 书 (包含 服务 器 公 铀 ) 
C 请 求 客户 端 证 书 
验证 服务 器 证 书 
GS EBERT | 
A 
验证 客户 端 证 书 


用 散 列 函数 计算 此 前 的 消息 (以 客户 端 私 钥 进行 签名 ) 


创建 随 FUP IS pro masterseore) 


用 服务 器 的 公 钥 对 PMS 进 行 加 密 ， 发 送 给 服务 器 


使 用 PMS 、 RI 和 R2 证 
|” 


计算 出 MS(master-secret) 


使 用 MS 作 为 密 钥 对 连接 进行 加 窗 i 
ssL 提 手 终止 
p 使 用 MS 作为 密 角 对 连接 进行 加 密 
六 SSL 握 手 终止 


4-2 ”双向 认证 的 SSL 握手 过 程 


A 
验证 散 列 数 和 签名 
EY 


A 
使 用 PMS 、R1 WA 


步骤 1 


步骤 2 


步骤 3 


步骤 4 
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如 图 所 示 .SSL 握手 的 过 程 可 以 大 体 上 分 为 以 下 4 个 步骤 : 

步骤 1: 初始 化 阶段 。 客 户 端 创建 一 个 随机 数 , 然 后 通过 Hello 消息 ( 称 为 Client Hello) 
将 这 个 随机 数 连同 自己 支持 的 协议 版 本 加 密 算法 和 压缩 算法 发 送 给 服务 器 。 服 务 器 在 接 
收 到 客户 端 发 送 过 来 的 Hello 消息 之 后 ,同样 创建 一 个 随机 数 ,并 使 用 Hello 消息 ( 称 为 
ServerHello) ,将 这 个 随机 数 连同 自己 选择 使 用 的 协议 版 本 、 加 密 算法 和 压缩 算法 发 送 给 客 
户 端 。 

步骤 2: 认证 阶段 。 服 务 器 在 发 送 Hello 消息 的 同时 ,有 可 能 也 会 将 包含 自己 公 钥 的 证 
书 发 送 给 客户 端 ( 称 为 Certificate 消息 ) ,并 请 求 客 户 端 也 将 客户 端 自 己 的 证 书 发 送 过 来 ( 称 
为 Certificate Request 消息 ) 。 客 户 端 在 接收 到 服务 器 的 证 书 之 后 , 便 会 对 服务 器 的 证 书 进 
行 验证 。 如 果 有 误 ,就 会 发 送 警 告 并 断 开 连接 。 

步骤 3: 密 钥 协商 阶段 。 在 验证 了 服务 器 的 证 书 之 后 ,如 果 客 户 端 接收 到 了 服务 器 发 来 
的 Certificate Request 消息 ,那么 客户 端 就 会 依照 服务 器 的 请 求 , 将 包含 自己 公 钥 的 证 书 发 
送 给 服务 器 。 服 务 器 在 接收 到 客户 端的 证 书 之 后 ,也 会 对 客户 端 进行 验证 。 另 外 ,为 了 防止 
握手 的 过 程 遭 到 自 改 ,客户 端 还 会 对 此 前 所 有 握手 消息 执行 散 列 运算 ,并 使 用 双方 协商 出 来 
的 算法 对 运算 结果 进行 加 密 ,并 将 这 个 消息 发 送 给 服务 器 以 兹 验证 。 此 时 ,客户 端 还 会 创建 
一 个 称 为 pre-master-secret 的 随机 数 , 并 使 用 服务 器 发 送 过 来 的 公 钥 对 其 进行 加 密 。 服 务 
器 在 接收 到 这 个 消息 ( 称 为 ClientKeyExchange 消息 ) 之 后 ,会 用 自己 的 私 钥 对 这 个 消息 进 
行 解密 ,得 到 pre-master-secret。 于 是 ,服务 器 和 客户 端 便 会 使 用 pme 和 双方 在 步 又 1 中 创 
建 的 随机 数 计算 出 master-secret。 

步骤 4: 握手 终止 阶段 。 服 务 器 和 客户 端 会 分 别 ( 通 过 ChangeCipherSpec 消息 ) 告 知 对 
端 此 后 使 用 master-secret 对 连接 进行 加 密 和 解密 ,并 向 对 方 发 送 结束 握手 过 程 的 终止 消息 
( 称 为 Finished 消息 ) 。 

当然 ,在 上 述 过 程 中 ,有 些 消息 (如 Certificate) 是 可 选 的 。 比 如 说 ,由 于 在 实际 环境 中 ， 
客户 端的 身份 有 时 并 不 重要 ,因此 服务 器 常常 并 不 会 向 客户 端 请 求证 书 。 

2. SSL 记录 协议 

SSL 记录 协议 的 目的 是 定义 如 何 封装 上 层 协 议 , 这 种 协议 的 主要 做 法 是 将 数据 拆 分 成 
不 大 于 214B 的 数据 块 ,然后 对 数据 块 进行 保护 的 传输 ,具体 的 过 程 如 图 4-3 所 示 。 

如 图 所 示 ,SSL 记录 协议 封装 数据 包 的 方式 是 将 原始 数据 拆 分 成 数据 块 ,然后 根据 协 
商 的 压缩 方式 对 数据 块 分 别 进行 压缩 。 为 了 确保 数据 在 传输 过 程 中 不 会 遭 到 算 改 ,因此 系 
统 会 计算 出 数据 块 的 消息 验证 码 (MAC) ,连同 数据 块 一 起 进行 发 送 。 此 后 ,为 了 保障 数据 
的 私密 性 ,系统 会 将 附带 有 MAC 的 数据 块 进 行 加 密 处 理 ,然后 再 封装 上 记录 头 ,这 个 记录 
头 中 包含 内 容 类 型 .长度 和 SSL 版 本 等 信息 。 而 含有 记录 头 与 加 密 信 息 ( 负 载 ) 的 内 容 就 称 
作 记 录 。 记 录 就 是 实际 进行 传输 的 数据 。 

综 上 所 述 ,在 常见 的 SSL 通信 过 程 中 ,客户 端 与 服务 器 之 间 交 换 的 消息 如 图 4-4 
所 示 。 

注意 : 4-4 所 示 的 ServerHelloDone 消息 并 没有 在 图 4-2 所 示 的 握手 过 程 中 体现 出 
来 。 在 步骤 2 中 ,除了 ServerHello 和 ServerHelloDone 消息 外 ,其 他 消息 都 是 按 需 ( 即 可 
选 ) 发 送 的 。 而 ServerHelloDone 的 作用 就 是 通知 客户 端 : 服务 器 已 经 在 发 送 该 消息 前 发 
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图 4-3 SSL 记录 协议 
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图 4-4 SSL 的 通信 过 程 
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送 完 了 步骤 2 中 的 所 有 可 选 消息 , 接 下 来 双方 即 可 展开 步骤 3 的 协商 。 如 图 4-4 所 示 , 若 客 
户 端 收 到 了 ServerHelloDone 消息 , 即 可 开始 进行 密 钥 的 交换 ,服务 器 也 不 会 再 通过 
CertificateRequest 消息 请 求 客 户 端 发 送 自己 的 证 书 。 


4.2 SSL VPN 概述 


4.2.1 SSL VPN 与 IPSec VPN 的 对 比 


SSL VPN fil IPsec VPN 各 有 优 缺 点 和 适用 的 环境 。 在 4.4.1 节 ,本 书 已 经 提 到 过 SSL 
VPN 的 优点 ,归纳 起 来 就 是 配置 简单 ,使 用 方便 ,甚至 无 须 在 客户 端 上 安装 专门 的 软件 。 
IPSec 的 优点 在 于 它 提 供 的 加 密 和 认证 强度 更 高 ,而 且 只 有 执行 了 相应 配置 的 设备 之 间 才 
能 建立 连接 ,因此 比 SSL VPN 更 为 安全 。 表 4-1 为 IPsec 与 SSL 的 对 比 。 


表 4-1 IPsec VPN 5 SSL VPN 的 对 比 


协 = SSL IPsec 
整体 安全 性 中 高 
部 署 难度 一 般 难 
易 用 性 极 高 一 般 


4.2.2 SSL VPN 的 3 种 连接 方式 


从 客户 端的 角度 ,实现 SSL VPN 连接 有 3 种 方式 , 即 无 客户 端 SSL VPN, 瘦 客户 端 
SSL VPN 和 完整 的 SSL VPN 客户 端 访问 。 

顾名思义 ,无 客户 端的 SSL VPN 就 是 无 须 在 客户 端 设备 上 安装 任何 软件 ,直接 使 用 浏 
览 器 发 起 连接 。 由 于 这 种 连接 方式 在 最 大 程度 上 利用 了 SSL 的 易 用 性 和 灵活 性 优势 ,因此 
使 用 很 是 广泛 。 在 早期 ,SSL VPN 几乎 就 是 无 客户 端 访问 的 代名词 。 

瘦 客 户 端 是 指 需要 在 客户 端 上 安装 基于 Java 的 小 程序 (applets) ,对 于 那些 需要 通过 
SSL VPN 隧道 进行 转发 的 应 用 ,该 程序 会 监听 相应 的 端口 ,一 旦 有 数据 包 进 入 该 端口 , 即 通 
过 SSL VPN 连接 将 其 转发 给 SSL VPN 网 关 , 并 由 SSL VPN 网 关 解 封 数 据 包 ,将 其 转发 给 
目的 服务 器 。 鉴 于 上 述 工 作 原 理 , 瘦 客户 端 SSL VPN 也 常 被 称 为 端口 转发 (port 
forwarding)。 这 种 方式 因 需 要 在 客户 端 设 备 上 安装 程序 而 有 别 于 无 客户 端的 连接 ,但 仍然 
充分 发 挥 了 SSL 在 易 操 作 性 方面 的 优势 。 

由 于 移动 互联 时 代 的 到 来 ,通过 基于 客户 端的 SSL 取代 IPSec 的 呼声 渐 高 ,思科 公司 
为 此 研发 了 一 款 称 为 Cisco AnyConnect VPN Client 的 软件 解决 方案 ,通过 该 客户 端 软 件 
发 起 SSL VPN ,远程 用 户 就 可 以 获得 如 同位 于 本 地 网 络 一 样 的 使 用 体验 。 这 种 解决 方案 固 
然 需要 安装 上 述 软 件 并 进行 一 定 的 设置 ,但 它 不 仅 可 以 实现 对 内 部 网 络 的 完全 访问 ,而 且 把 
受 保 护 的 对 象 扩 展 到 了 所 有 基于 IP 的 应 用 (前 两 种 方式 则 一 般 只 能 保护 基于 Web 的 应 用 
和 电子 邮件 等 基于 TCP 应 用 ) ,因此 这 种 方案 兼 具 IPSec 与 SSL 之 长 。 表 4-2 为 这 3 种 连 
接 方式 的 对 比 。 
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表 4-2 SSL VPN 的 3 种 连接 方式 


连接 方式 无 客户 端 BE JP 完全 客户 端 
a 需 安装 插件 ,但 安装 过 程 对 
是 否 需 安装 客户 端 程序 | 否 用 户 透 明 是 
基于 Web、 电 子 邮件 和 文件 | 基于 Web, a FB HF Rc fF 
支持 的 应 用 共享 的 应 用 共享 的 应 用 基于 IP 的 应 用 


4.3 经典 瘦 客 户 端 SSL VPN 


4.3.1 实验 拓扑 
图 4-5 为 通过 路 由 器 实现 瘦 客户 端 SSLVPN 的 实验 拓扑 。 
客户 端 服务 器 
AAA 服 务 器 


192.168.1.0/24 172.16.1.0/24 10.1.1.0/24 


354 uu Inside 
— B8 FTP 服 务 器 


图 4-5 通过 路 由 器 实现 瘦 客 户 端 SSL VPN 的 实验 拓扑 


al 
PC 


在 图 4-5 所 示 的 SSL VPN 瘦 客 户 端 实 验 拓 扑 中 ,路 由 器 Proxy 是 内 部 Web 服务 器 
Inside 的 网 关 。 路 由 器 Internet 模拟 互联 网 络 。 实 验 的 目的 是 让 PC(192. 168. 1. 1) 可 以 使 
用 浏览 器 ,通过 SSL VPN 向 模拟 HTTP 服务 器 的 Inside 路 由 器 (10. 1. 1. 1) 发 起 安全 的 
Web 访问 。 此 外 ,PC 还 可 以 通过 SSL VPN 隧道 向 Inside 路 由 器 发 起 telnet 管理 访问 。 


4.3.2 Aim SSL VPN 的 配置 


1. 初始 化 配置 
例 4-1 一 例 4-3 所 示 为 设备 初始 化 配置 过 程 。 
例 4-1 Proxy 上 的 基本 配置 


enable 
configure terminal 
hostname Proxy 
interface FastEthemet0/0 

ip address 10.1.1.254 255.255.255.0 
no shutdown, 
interface FastEthemet0/1 
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ip address 172.16.1.254 255.255.255.0 
no shutdown 

ip route 192.168.1.0 255.255.255.0 172.16.1.10 

username ssluser password ssluser 

aaa new- model 

aaa authentication login default local 

ip http server 

ip http secure- server 

line vty 0 15 

login authenticaticn default 


例 4-2 Internet 上 的 基本 配置 


enable 

configure terminal 

hostnameInternet 

interface FastEthemet0/1 
ip address 172.16.1.10 255.255.255.0 
no shutdown 

interface FastEthernet0/0 
ip address 192.168.1.10 255.255.255.0 
no shutdown 


例 4-3 Inside 上 的 基本 配置 


enable 
configure terminal 
hostname Inside 
interface FastEthernet0/0 
ip address 10.1.1.1 255.255.255.0 
no shutdown 
ip route 0.0.0.0 0.0.0.0 10.1.1.254 
username sslvpn privilege 15 password sslvpn 
ip http server 
ip http authentication local 
line vty 0 15 
login local 
2. IOS SSL VPN 的 配置 
D 配置 网 关 (gateway) 
在 SSL VPN 环境 中 ,Proxy 是 一 个 在 VPN 客户 和 私有 网 络 资源 之 间 的 代理 服务 器 ， 
在 SSL VPN 隧道 能 够 建立 之 前 ,需要 给 网 关 关 联 一 个 公 网 IP 或 者 接口 ,让 VPN 用 户 可 以 
使 用 浏览 器 链接 这 个 IP 地 址 或 者 主机 名 来 协商 SSL。 网 关 部 分 是 一 个 本 地 非常 重要 的 配 
置 环 节 ,在 后 面 的 配置 中 ,需要 在 context 中 对 这 里 定义 的 网 关 进 行 调用 。 
网 关 的 配置 过 程 如 例 4-4 所 示 o 
例 4-4 网 关 的 配置 
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webvpn gateway sslvpn 

Ip address 172.16.1.254 port 443 

http- redirect port 80 

ssl trustpoint TP- self- signed- 4279256517 

如 上 例 所 示 ,在 配置 过 程 中 ,需要 首先 进入 webvpn gateway 配置 模式 并 定义 webvpn 
网 关 。 命 令 webvpn gateway sslvpn 的 作用 就 是 将 网 关 的 名 称 定义 为 sslvpn。 

接 下 来 需要 定义 webvpn 网 关 的 IP 地 址 和 端口 号 ,本 例 中 定义 的 IP 地 址 为 172. 16. 1. 
254 ,端口 号 为 443 。 

在 默认 状态 下 ,webvpn 是 关闭 的 ,因此 在 配置 时 需要 通过 命令 inservice 来 手动 激活 。 

此 外 ,管理 员 也 可 以 在 webvpn gateway 配置 模式 下 重 定向 端口 ,在 本 例 中 ,将 TCP 80 
端口 的 HTTPS 流量 重 定向 到 了 TCP 443 端口 ,这 一 步 是 可 选 的 操作 。 

在 配置 过 程 中 ,系统 会 自动 生成 关联 sslvpn 的 服务 器 证 书 。 

2) 配置 context 

在 完成 了 SSL VPN 网 关 的 配置 之 后 ,下 一 步 是 定义 一 个 SSL VPN context。 在 
context 中 ,管理 员 可 以 应 用 一 些 策略 来 对 连接 的 用 户 和 组 进行 限制 ,包括 认证 的 方式 等 。 
当 用 户 通过 认证 后 ,设备 就 会 对 这 次 会 话 应 用 相应 配置 的 策略 。 

具体 的 配置 过 程 如 例 4-5 所 示 。 

例 4-5 context 的 配置 

webvpn context sslvpn- context 

aaa authentication list default 

gateway sslvpn 

如 上 例 所 示 ,在 配置 过 程 中 ,需要 首先 进入 webvpn context 配置 模式 并 定义 webvpn 
context。 命 令 webvpn context sslvpn-context 的 作用 就 是 定义 一 个 context ,并 将 其 命名 为 
sslvpn-context , 

下 一 步 是 在 这 个 context 中 应 用 认证 策略 ,在 本 例 中 ,使 用 了 默认 的 策略 , 即 通过 本 地 
的 用 户 名 和 密码 对 用 户 进 行 认证 。 

接 下 来 是 在 这 个 context 中 调用 步骤 1 中 定义 的 网 关 sslvpn。 

最 后 通过 命令 inservice 来 手动 激活 这 个 context。 

3) 可 选 配置 

到 这 里 ,无 客户 端 访 问 的 必需 配置 实际 上 已 经 完成 ,用 户 已 完全 可 以 在 PC 上 打开 浏览 
器 输入 地 址 172. 16. 1. 254 进行 测试 。 但 在 实际 运用 中 ,为 了 方便 对 SSL VPN 及 用 户 进行 
管理 和 控制 ,常常 还 需要 配置 组 策略 和 URL 列表 。 

组 策略 (group policy) 是 在 SSL VPN 用 户 隧道 协商 过 程 中 继承 的 参数 。 在 一 个 
context 中 ,可 以 定义 多 个 组 策略 ,但 只 有 其 中 之 一 能 够 被 配置 成 默认 策略 。 一 个 特定 的 用 
户 只 会 应 用 其 中 的 一 个 组 策略 。 在 使 用 AAA 服务 器 时 , 当 用 户 认 证 成 功 后 ,服务 器 会 为 用 
户 分 配 一 个 特定 的 组 策略 。 但 车 IOS 路 由 器 没有 收 到 任何 授权 信息 ,那么 路 由 器 就 会 将 默 
认 策 略 应 用 到 这 个 用 户 会 话 。 
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组 策略 的 具体 配置 方式 如 例 4-6 所 示 。 
例 4-6 为 webvpn 定义 组 策略 


webvpn context sslvpn- context 

policy group sslvpn- default 

default- group- policy sslvpn- default 

在 上 例 中 ,管理 员 进 入 了 例 4-5 中 定义 的 那个 名 为 sslvpn-context 的 context, fE Kc 4E 
义 了 一 个 名 为 sslvpn-default 的 组 策略 ,并 将 其 指定 为 这 个 context 的 默认 组 策略 。 

此 外 ,如 果 管 理 员 希望 禁止 用 户 随意 输入 URL, 还 可 以 在 相应 的 context. 中 为 
SSLVPN 配置 URL 列表 (URL-list)。 具 体 的 配置 方法 如 例 4-7 所 示 。 

例 4-7 定义 URL 列表 

webvpn context sslvpn- context 

url- lsit sslvpn- Urllist 
heading SSLvpn- UrlList 
url- text SSIvpn- UrlList url- value http://10.1.1.1 
policy group sslvpn- default 
url- list sslvpn- Urllist 
hide-url-bar 

在 上 例 中 ,管理 员 进 入 了 例 4-5 中 定义 的 那个 名 为 sslvpn-context 的 context ,并 在 其 中 
定义 了 一 个 名 为 sslvpn-UrlList 的 URL 列表 。 同 时 管理 员 使 用 命令 heading 为 这 个 URL 
列表 定义 了 一 个 标题 (SSLvpn-UrlList)。 另 外 ,通过 使 用 命令 url-text 进行 定义 ,管理 员 让 
链接 http://10.1.1.1(Inside 路 由 器 , 即 HTTP 服务 器 的 IP 地 址 ) 在 URL 列表 中 显示 为 
文字 SSLvpn-UrlList。 

此 后 ,管理 员 在 例 4-6 中 定义 的 组 策略 (同时 也 是 默认 组 策略 )sslvpn-default 中 调用 了 
这 个 URL 列表 ,使 其 成 为 默认 组 策略 中 的 一 部 分 。 最 后 ,管理 员 通 过 命令 hide-url-bar 隐 
藏 了 URL 地 址 栏 ,以 防止 用 户 自己 输入 URL 地 址 。 

3. IOS 瘦 客 户 端 SSL VPN 的 相关 配置 

瘦 客 户 端 模 式 包括 以 下 两 种 技术 : 

。 端口 转发 (portrforwarding) 

* 智能 隧道 (smart tunnel) 

下 面 分 别 对 这 两 种 技术 的 实现 方法 进行 介绍 : 

1) 端口 转发 

如 4.2. 2 节 所 述 , 端 口 转发 技术 可 以 用 来 设 定 哪些 应 用 可 以 通过 SSL VPN 隧道 进行 
转发 。 端 口 转发 是 瘦 客 户 端 模式 的 SSL VPN 技术 ,因此 只 适用 于 基于 TCP 的 应 用 ( 见 图 
4-1)。 此 外 ,由 于 端口 转发 需要 指定 应 用 的 端口 ,因此 只 能 对 使 用 静态 端口 的 应 用 服务 进行 
转发 。 

要 想 实 现 端 口 转发 ,需要 在 SSL VPN 网 关上 执行 如 例 4-8 所 示 的 配置 。 

例 4-8 配置 端口 转发 


webvpn context sslvpn- context 
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port- forward sslvpn- port 
local- port 1234 remote- server 10.1.1.1 remte- port 23 description 
sslvpn- PortForward 
policy group sslvpn- default 
port- forward sslvpn- port 
如 上 例 所 示 ,管理 员 进 入 了 例 4-5 中 配置 的 context sslvpn-context, 并 在 其 中 通过 命令 
port-forward 定义 了 一 个 名 为 sslvpn-port 的 端口 转发 条 目 。 然 后 ,管理 员 使 用 命令 local- 
port 在 本 地 端口 1234 与 远 端 地 址 10. 1. 1. 1 和 远 端 端口 23 之 间 建 立 了 端口 转发 关系 ,并 将 
其 描述 为 sslvpn-PortForward, 
接 下 来 ,管理 员 进 入 了 例 4-6 中 定义 的 组 策略 (同时 也 是 默认 组 策略 ) sslvpn-default 
中 ,在 其 中 使 用 命令 port-forward 调用 了 刚刚 配置 的 这 个 名 为 sslvpn-port 的 端口 转发 
条 目 。 
2) 智能 隧道 
智能 隧道 的 作用 与 端口 转发 极为 类 似 , 但 管理 员 可 以 通过 智能 隧道 技术 定义 哪些 应 用 
可 以 通过 隧道 进行 转发 ,而 不 是 定义 这 些 应 用 的 端口 ,因此 智能 隧道 技术 可 以 对 使 用 动态 端 
口 的 应 用 进行 转发 。 但 智能 隧道 技术 也 有 限制 , 它 只 适用 于 基于 Windows 系统 的 客户 端 设 
备 。 值 得 注意 的 一 点 是 ,15.1(3)T 之 前 的 IOS 版 本 不 支持 SSL VPN 的 智能 隧道 技术 。 因 
而 只 能 通过 端口 转发 技术 充当 瘦 客 户 端 SSL VPN 访问 的 代理 。 
要 想 实 现 智 能 隧道 ,需要 在 SSL VPN 网 关上 执行 如 例 4-9 所 示 的 配置 。 
例 4-9 配置 智能 隧道 


webvpn context sslvpn- context 
smart- tunnel list sslvpn- smart 

appl sslvpn- smart telnet.exe windows 

policy group sslvpn- default 

smart- tunnel list sslvpn- smart 

如 上 例 所 示 ,管理 员 进 入 了 例 4-5 中 配置 的 context sslvpn-context, 并 在 其 中 通过 命令 
smart-tunnel 定义 了 一 个 名 为 sslvpn-smart 的 智能 隧道 条 目 。 然 后 ,管理 员 使 用 命令 appl 
让 telnet. exe 这 个 应 用 可 以 访问 智能 隧道 ,并 在 浏览 器 的 智能 隧道 应 用 访问 列表 中 将 该 应 
用 的 名 称 显示 为 sslvpn-smart。 

接 下 来 ,管理 员 进 入 了 例 4-6 中 定义 的 组 策略 (同时 也 是 默认 组 策略 ) sslvpn-default 
中 ,在 其 中 使 用 命令 smart-tunnel list 调用 了 刚刚 配置 的 这 个 名 为 sslvpn-smart 的 智能 隧道 
AH. 


4.3.3” 瘦 客户 端 SSL VPN 的 测试 


首先 ,在 PC 上 打开 浏览 器 ,在 地 址 栏 输入 地 址 172. 16. 1. 254 ,并 输入 用 户 名 和 密码 ,就 
可 以 看 到 图 4-6 所 示 的 界面 。 
此 时 ,在 PC 上 对 路 由 器 Inside 发 起 ping 测试 ,可 以 发 现 地 址 10. 1. 1. 1 是 不 可 达 的 。 
接 下 来 ,在 PC 上 通过 telnet 程序 访问 自己 的 1234 端口 来 测试 端口 转发 ,如 图 4-8 
BUR. 
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SSLVPN Service 


地 址 栏 


这 两 行 告别 是 例 4-7 中 定 
义 的 标题 (heading) 和 URL 
文本 (url-text) 


图 4-6 测试 SSL VPN 


\Globel>ping 180.1.1.1 


Ping 18. 

192.168.1. 

192.168.1. 

192.168.1. pum l. 
192.168.1. E: Jun BI. 


, OK = 4, FR = 0 《ex EH, 


图 4-7 测试 Inside 的 可 达 性 


WFH Microsoft Telnet Client 


scape 为 'CIRL«1^ 


icrosoft Telnet> o 127.0.0.1 1234. 


图 4-8 PC 对 自己 的 1234 端口 发 起 telnet 访问 


访问 Inside 路 由 器 成 功 , 如 图 4-9 和 图 4-10 所 示 。 


Location 


sslupn i 90 10.1.1.254 


Interface User 


Insidettexit 


图 4-9 通过 端口 转发 对 Inside 路 由 器 发 起 telnet 访问 


下 一 步 测试 智能 隧道 技术 ,在 PC 上 单 击 Windows 系统 的 “开始 ”按钮 ,运行 telnet 10. 
1.1.1(Inside 路 由 器 的 地 址 ) ,如 图 4-10 所 示 

如 图 4-11 所 示 ,通过 智能 隧道 技术 ,同样 可 以 正常 地 对 Inside 进行 访问 。 

在 CLI 界面 中 ,管理 员 可 以 通过 命令 show webvpn context 来 查看 与 context 有 关 的 设 
置 及 状态 ,如 例 4-10 所 示 。 

例 4-10 查看 context 的 设置 与 状态 

Proxy# show webvpn context sslvpn- context 

Admin Status: up 

» s 


Close this window when you finish using Application Access. 
Please wait for the table to be displayed before starting applications. 


Ifyou shut down your computer without closing this window, you might later have 
problems running the applications listed below. Click here for details 


| Name | Local - Remote [BytesOut| Bytes in | Sockets 
ssivpn-PortF orw...|127.0.0.1 


234 |10.111123 47) 87 oj 


Reset Byte Counters | 


图 4-10 通过 端口 转发 对 Inside 路 由 器 发 起 telnet 访问 


关机 12] 


图 4-11 在 PC 上 运行 telnet 10.1. 1.1 


User Access Verification 


Location 


90:04:55 10.1.1.254 
00:00:00 10.1.1.254 


Idle Peer Address 


Insidet 


图 4-12 通过 智能 隧道 对 Inside 路 由 器 发 起 telnet 访问 


Qperation Status: up 
Error and Event Logging: Disabled 

CSD Status: Disabled 

Certificate authentication type: All attributes (like CRL) are verified 
AAA Authentication List: default 

AAA Authorization List not configured 

AAA Accounting List not configured 

AAA Authentication Domain not configured 

Authentication mode: AAA authentication 

Default Group Policy: sslvpn- default 

Associated WebVEN Gateway: sslvpn 

Domain Name and Virtual Host not configured 

Maximum Users Allowed: 1000 (default) 

NAT Address not configured 

VRF Name not configured 

Virtual Template not configured 


另外 ,也 可 以 通过 命令 show webvpn gateway 来 查看 与 网 络 有 关 的 设置 及 状态 ,如 例 
。89 。 


4-11 所 示 。 
例 4-11 查看 网 关 的 设置 与 状态 


Proxy# show webvpn gateway sslvpn 

Admin Status: up 

Operation Status: up 

Error and Event Logging: Disabled 

IP: 172.16.1.254, port: 443 

HTTP Redirect port: 80 

SSL Trustpoint: TP- self- signed- 4279056517 
EVRF Name not configured 


管理 员 也 可 以 通过 命令 show webvpn policy group 来 查看 与 策略 组 有 关 的 设置 及 状 
态 ,如 例 4-12 所 示 。 
例 4-12 查看 策略 组 的 设置 与 状态 


Proxy# show webvpn policy group sslvpn- default context all 
WEBVEN: group policy- sslvpn- default ; context- sslvpn- context 

url list name= "sslvpn- Urllist" 

idle timecut- 2100 sec 

session timeout- Disabled 

port forward name- "sslvpn- port" 

smart tunnel list name- "sslvpn- smart" 

functions- 

hide- urlbar 


netmask- 255.255.255.255 

dpd client timeout- 300 sec 

dpd gateway timeout= 300 sec 

keepalive interval- 30 sec 

SSLVEN Full Tunnel mtu size- 1406 bytes 
keep sslvpn client installed- disabled 
rekey interval- 3600 sec 

rekey method= 

lease duration- 43200 sec 


命令 show webvpn session context 可 以 用 来 查看 各 个 context 的 会 话 情况 ,如 例 4-13 


所 示 。 
例 4-13 查看 context 的 会 话 
Proxy# show webwpn session context all 
WebXEN context name: sslvpn- context 
Client Login Name Client IP Address No of Connections Created last Used 
ssluser 192.168.1.1 4 00:23:09 00:04:09 
此 外 ,命令 show webvpn stats 可 以 用 来 查看 sslvpn 的 相应 状态 ,如 例 4-14 所 示 。 
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例 4-14 查看 sslvpn 的 状态 


Proxy# show webvpn stats port- forward context all 
WeBVEN context name : sslvpn- context 
Port Forward statistics: 


Client Server 
proc pkts :19 proc pkts :7 
proc bytes :47 proc bytes :12 
cef pkts :0 cef pkts :4 
cef bytes :0 cef bytes :75 
Proxy# show webvpn stats smart- tunnel context all 
WebVEN context name : sslvpn- context 
Smart Tunnel statistics: 
Client Server 
proc pkts :50 proc pkts :38 
proc bytes :83 proc bytes :58 
cef pkts :0 cef pkts :9 
cef bytes :0 cef bytes : 506 
思 考题 


1. 结合 图 4-2, 画 出 仅 由 客户 端 认 证 服务 器 ,而 服务 器 不 对 客户 端 进行 认证 的 SSL 握 
手 过 程 。 

2. 图 4-1 中 的 SSL 密 钥 更 改 协议 和 SSL 告警 协议 在 本 书 中 并 未 进行 介绍 ,请 通过 自学 
了 解 它们 的 功能 与 作用 。 
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第 5 章 会 话 层 安全 与 SSH 


5.1 SSH 协议 简介 


在 实际 工作 中 ,远程 管理 是 一 种 极为 常用 的 设备 管理 方式 。 在 各 类 远程 管理 协议 中 ， 
Telnet 是 最 为 常用 的 协议 之 一 。 尽 管 Telnet 协议 可 以 通过 用 户 名 和 密码 对 用 户 的 身份 进 
行 认证 ,但 这 种 协议 无 法 在 用 户 设备 和 被 管理 设备 之 间 进 行 加 密 。 通 过 前 面 几 章 的 介绍 ,这 
种 协议 的 整 病 已 经 不 言 自明 。 

使 用 SSH 协议 可 以 实现 安全 的 远程 管理 。 它 不 仅 可 以 让 服务 器 对 用 户 的 身份 进行 认 
证 ,更 可 以 对 通信 的 信息 进行 加 密 、 校 验 和 压缩 。 图 5-1 所 示 为 分 别 通过 Telnet 和 SSH 向 
被 管理 设备 提供 用 户 名 和 密码 信息 。 


Telnet pr， 
O; 用 户 名 和 密码 Cena) 一 一 


客户 端 


图 5-1 通过 Telnet 和 SSH 发送 认证 信息 


SSH 最 早 的 版 本 是 由 芬兰 名 校 赫 尔 辛 基 工 业 大 学 (Helsingin Teknillinen 
korkeakoulu) 的 副 博士 Tatu Ylönen 于 1995 年 研发 的 ,其 目的 旨 在 取代 rlogin, Telnet 和 
rsh 等 协议 ,对 跨越 公共 网 络 的 远程 管理 提供 加 密 的 认证 。 

SSH 和 SSL 一 样 都 是 分 层 协议 ,但 SSH 协议 分 为 3 层 : 传输 层 协议 (定义 在 RFC 
4253 rp» ,用户 认证 协议 (定义 在 RFC 4252 中 ) 和 连接 协议 (定义 在 RFC 4254 中 ), 如 图 5-2 
所 示 。 


应 用 层 协议 
SSH 连 接 协议 
SSH 用 户 认证 协议 SSH 协 议 
SSH 传 输 层 协议 


图 5-2 SSH 协议 的 组 成 


SSH 协议 的 工作 方式 如 图 5-3 所 示 。 
通过 图 5-3 可 以 清楚 地 看 出 SSH 协议 3 层 的 作用 与 关系 : 
CD 传输 层 协 议 阶 段 : 这 一 阶段 的 作用 是 为 了 在 通信 双方 之 间 建 立 一 条 安全 的 加 密 通 
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传输 层 协议 


用 户 认证 协议 


连接 协议 


图 5-3 SSH 的 协商 过 程 


道 。 为 用 户 数据 提供 私密 性 、 完 整 性 方面 的 保护 。 
* 版 本 协商 : 在 服务 器 ( 即 路 由 器 ) 与 客户 端 已 经 建立 了 TCP 连接 的 基础 上 ,由 服务 器 

向 客户 端 发 送 自己 支持 的 版 本 号 。 客 户 端 会 解析 该 数据 包 , 如 果 客 户 端 发 现 服务 器 

端的 协议 版 本 号 比 自己 的 低 , 且 自己 可 以 支持 服务 器 的 低 版 本 ,那么 使 用 服务 器 端 

的 低 版 本 协议 号 ,否则 使 用 自己 的 协议 版 本 。( 若 服务 器 不 支持 客户 端的 版 本 ,版 本 

协商 就 会 终止 ,连接 也 会 断 开 。) 


zu TP 连接 路 由 器 
LL 发 送 提议 的 SSH 版 本 
发 送 选择 的 SSH 版 本 网 
|a 相互 发 送 算法 列表 和 RSA 公 钥 z 
匹配 出 密 铀 交换 算法 、 加 密 算 法 、 散 列 算法 等 匹配 出 密 钥 交换 算法 、 mie Ge 、 散 列 算法 等 
生成 私 钥 Xc， 并 计算 得 到 Yc 生成 私 钥 Xs， firms 
发 送 Yc ki 
ü 发 送 Ys 
使 用 Xc 和 Ys 计算 出 密 钥 K 使 用 Xs 和 Yc 计算 出 密 钥 K 
pe 
a 发 送 认 证 请 求 (认证 方法 为 none) .| —————— 
查询 可 以 使 用 上 户 认证 方式 
发 送 认证 挑战 (提出 要 求 用 户 执行 的 认证 列表 ) 
发 送 认证 请 求 (提供 认证 信息 ) -| 
对 用 户 进行 认证 
发 送 认证 成 功 消息 y 
发 送 会 话 建立 请 求 N 
L 请 求 处 理 成 功 
B 开始 连接 会 话 al 


算法 协商 与 密 钥 交换 : 接 下 来 ,服务 器 和 客户 端 会 分 别 向 对 方 发 送 自己 支持 的 算法 


列表 ( 密 钥 交换 算法 .加密 算 法 . 散 列 算法 等 ) 和 RSA 公 钥 。 在 接收 到 对 方 发 送 过 来 

的 算法 之 后 ,双方 会 独立 地 对 两 边 的 算法 列表 进行 匹配 , 选 出 双方 在 后 续 通 信 过 程 

中 使 用 的 算法 。 然 后 ,双方 会 通过 密 钥 协 商 , 计 算出 加 密 密 钥 。 

(2) 用 户 认证 协议 阶段 : 从 这 一 阶段 开始 ,传输 层 协议 阶段 协商 的 算法 就 会 开始 对 双 

方 的 消息 提供 保护 ,这 一 阶段 的 通信 又 可 以 分 为 5 步 : 
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。 第 1 步 : 客户 端 向 服务 器 发 送 认 证 请 求 消息 ,其 中 携带 的 认证 方式 为 none, 
。， 第 2 步 : 客户 端 从 配置 的 认证 方式 中 找到 需要 这 名 用 户 完成 的 认证 方式 ,并 通过 认 
证 挑战 的 方式 要 求 用 户 进行 认证 。 

。 第 3 步 : 用 户 提供 服务 器 所 请 求 的 信息 。 

。 第 4 步 : 服务 器 通过 用 户 提供 的 信息 对 用 户 进行 认证 。 

t 第 5 步 : 根据 认证 结果 ,服务 器 向 客户 端 发 送 认 证 成 功 或 认证 失败 消息 。 需 要 说 明 

的 是 ,如 果 服 务 器 发 现 该 用 户 还 需要 完成 其 他 的 认证 ,即使 上 述 方式 认证 成 功 ,服务 
器 也 会 回复 认证 失败 消息 ,并 继续 向 客户 端 发 送 认证 挑战 ,直至 客户 端 完成 认证 列 
表 中 所 有 认证 方式 为 止 。 

(3) 连接 协议 阶段 : 在 用 户 完成 认证 后 ,客户 端 就 可 以 向 服务 器 发 起 服务 器 请 求 ,要 求 
服务 器 建立 会 话 通道 。 服 务 器 在 接收 到 请 求 消息 后 ,如 果 自 己 支持 该 类 型 的 通道 ,那么 它 就 
会 向 客户 端 发 送 确认 消息 ,会话 通 道 就 会 建立 起 来 。 为 了 让 连接 协议 可 以 更 好 地 享用 前 两 
个 协议 阶段 所 建立 的 安全 环境 ,连接 协议 可 以 在 通信 双方 之 间 所 建立 的 一 条 连接 上 复 用 出 
多 条 信道 ,分 别处 理 不 同 的 会 话 。 

顺便 一 提 ,SSH 传输 层 协议 具有 认证 功能 ,其 作用 是 让 客户 端 对 服务 器 进行 认证 ,这 项 
功能 是 可 选 的 ,不 要 将 其 与 用 户 认 证 协议 混淆 。 

注意 : 通过 上 文 的 介绍 ,不 难 发 现 SSH 协议 不 仅 可 以 实现 安全 的 远程 访问 ,而 且 也 可 
以 为 其 他 缺乏 私密 性 和 完整 性 保障 的 应 用 层 会 话 提供 保护 。 但 这 种 做 法 在 实际 环境 中 的 使 
用 并 不 广泛 ,而 且 与 此 相关 的 内 容 也 实在 超出 了 本 书 的 范畴 。 


5.2 ”使 用 SSH 对 远程 登录 用 户 进行 认证 


尽管 SSH 不 仅 能 够 提供 安全 的 网 络 管理 ,也 能 够 对 一 些 其 他 的 协议 提供 私密 性 和 完全 
性 保护 ,但 使 用 SSH 实现 安全 网 络 管理 仍 为 SSH 使 用 最 为 广泛 的 做 法 ,因此 ,本 实验 只 对 
通过 SSH 协议 实现 安全 网 络 管理 进行 测试 。 


5.2.1 实验 拓扑 
图 5-4 为 SSH 实验 的 环境 。 


1.1.1.0/24 
So SI 


10 d 
SSHClient SSHServer 


图 5-4 SSH 实验 拓扑 


如 图 5-4 Bras ,在 这 个 简单 的 环境 中 只 有 两 台 路 由 器 。 顾 名 思 义 ,其 中 SSHClient 为 SSH 
客户 端 ,而 SSHServer 则 为 SSH 服务 器 ,这 两 台 设备 使 用 串 行 接口 直接 相连 。 而 本 实验 的 目 
的 即 为 SSHClient 能 够 通过 SSH 协议 ,在 完成 了 服务 器 本 地 认证 后 对 SSHServer 进行 管理 。 


5.2.2 SSH 的 配置 
首先 ,需要 在 这 两 台 设 备 上 完成 主机 名 和 TP 地 址 的 初始 化 配置 ,如 例 5-1 和 例 5-2 
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所 示 。 
例 5-1 SSHClient 上 的 基本 配置 


enable 

configure terminal 

! 

hostname SSHClient 

! 

interface Serial 0 
ip address 10.1.1.10 255.255.255.0 
no shutdown 

! 


end 
例 5-2 SSHServer 上 的 基本 配置 


enable 

configure terminal 

! 

hostname SSHServer 

! 

interface Serial 1 
ip address 1.1.1.1 255.255.255.0 
no shutdown 

! 


end 


相关 的 SSH 配置 全 部 集中 在 SSH 服务 器 端 ,全 部 配置 过 程 可 以 分 为 如 下 5 步 。 
第 1 步 : 使 用 命令 ip domain name 配置 域名 。 
第 2 步 : 使 用 命令 crypto key generate rsa 创建 一 个 RSA 密 钥 对 。 
第 3 步 : 使 用 命令 username username privilege privilege password password 创建 本 地 
的 用 户 名 和 密码 。 
第 4 步 : 在 vty 线路 下 配置 本 地 认证 ,即使 用 命令 login local 指定 当 有 用 户 发 起 远程 管 
理 连 接 时 ,通过 本 地 数据 库 对 用 户 进行 认证 。 
第 5 步 : 在 vty 线 路 下 使 用 命令 transport input ssh 规定 只 能 使 用 SSH 进入 vty 线路 。 
全 部 的 配置 过 程 如 例 5-3 所 示 。 
例 5-3 SSH 的 配置 
SSHServer (config)# ip domain name cisco.com 
SSHServer(config)f crypto key generate rsa 
The name for the keys will be: SSHServer.cisco 
Choose the size of the key modulus in the range of 360 to 4096 for your 
General Purpose Keys. Choosing a key modulus greater than 512 may take 
a few minutes. 


How many bits in the modulus [512]: 1024 
。95 。 


SGenerating 1024 bit RSA keys, keys will be non- exportable... 

[CK] (elapsed time was 2 seconds) SSHServer (config)# username admin privilege 15 password cisco 

SSHServer (config)f line vty 0 15 

SSHServer(config-line)& login local 

SSHServer(config-line)& transport input ssh 

根据 需要 ,管理 员 也 可 以 通过 访问 控制 列表 来 限制 用 户 能 够 从 哪些 地 址 发 起 SSH 连 
接 。 具 体 的 配置 方法 由 两 步 组 成 。 

第 1 步 : 配置 一 个 ACL。 

第 2 步 ; 在 vty 线路 下 调用 这 个 ACL. 

具体 的 配置 方式 如 例 5-4 所 示 。 

例 5-4 用 访问 控制 列表 限制 可 以 发 起 SSH 访问 的 地 址 

SSHServer (config)# access- list 10 permit 1.1.1.10 

SSHServer (config)# line vty 015 

SSHServer (config- line)# acoess- class 10 in 

此 外 ,管理 员 也 可 以 在 全 局 配置 模式 下 通过 命令 ip ssh timeout seconds 来 指定 SSH 服 
务 器 等 待 SSH 客户 端 提供 密码 的 时 间 ; 也 可 以 通过 命令 ip ssh authentication-retries 
number 来 设置 输入 密码 的 次 数 ,超出 设 定 次 数 ,服务 器 就 会 丢弃 该 连接 ,默认 的 次 数 为 
3 次 。 

5.2.3 SSH 的 测试 

在 完成 SSH 的 配置 后 ,需要 在 SSHClient 上 发 起 连接 请 求 进行 测试 。 

发 起 测试 需要 在 EXEC 模式 下 使 用 命令 ssh 来 实现 ,具体 的 命令 如 例 5-5 所 示 。 在 本 
例 中 ,使 用 3DES 加 密 方式 (-c 3des), 且 登录 的 用 户 名 为 例 5-3 中 所 示 的 admin Cl admin). 
目的 地 址 为 SSHServer 的 S1 接口 地 址 , 即 1.1.1. 1。 

例 5-5 在 SSHClient 上 发 起 测试 

SSHClient# ssh -c 3des - 1 admin 1.1.1.1 


Password: 
SsHServer# 


在 输入 密码 后 ,可 以 在 SSHServer 上 通过 命令 show ssh 来 进行 验证 ,如 例 5-6 所 示 。 
例 5-6 命令 show ssh 的 输出 信息 


SSHServer# show ssh 


0 1.99 IN 3des- doc hmac-shal Session started admin 
0 1.99 ar  3des- d hmac-shal Session started admin 


No SSHv1 server connections running. 


根据 上 述 命令 的 输出 信息 ,可 以 看 到 该 SSH 会 话 的 版 本 为 1. 99 ,加 密 方式 为 3DES。 
此 外 ,命令 show ip ssh 可 以 查看 到 SSH 的 版 本 、 密 码 响应 超时 时 间 和 输入 密码 的 次 
数 ,如 例 5-7 所 示 。 
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例 5-7 命令 show ip ssh 的 输出 信息 


ssHServer# show ip ssh 

SSH Enabled - version 1.99 

Authentication timeout: 120 secs; Authentication retries: 3 
Minimum expected Diffie Hellman key size : 1024 bits 

IOS Keys in SECSH format (ssh- rsa, base64 encoded) : 


ssh- rsa 
RPRRB3NzaClyc2FRRRARDRORBRRRRGQDCVDqFsaF: P18/ra 
MSgLAURBrvSwaNSV IdzVOcOni DI Drzi! ifMZhThuNEPWDgG9ssZ7fbCOF+ 9r7 


QcniU6U9KGkrtJZSEGAPreO8CW/3ufBY VI 8weiAlkEhqrb/qgw= = 


m 考题 
1. 既然 Telnet 协议 也 可 以 对 远程 管理 用 户 进行 身份 认证 ,为 什么 还 要 使 用 SSH 协议 


来 保护 远程 管理 访问 ? 
2. SSH 协议 旨 在 实现 CLA 三 原则 中 的 哪个 (或 哪 几 个 ) 原 则 ? 
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第 6 章 通过 ASA 实现 VPN 连接 
6.1 ASA 设备 概述 


本 书 在 第 3 章 介绍 IPSec VPN 技术 时 , 曾 用 大 量 的 篇 幅 介 绍 了 如 何 使 用 思科 路 由 器 作 
为 加 密 点 ,建立 VPN 连接 。 在 实际 应 用 环境 中 ,除了 路 由 器 ,硬件 防火 墙 也 常常 充当 VPN 
连接 的 加 密 点 。 鉴 于 IPSec VPN 在 保护 网 络 流量 方面 的 重要 作用 以 及 实施 IPSec VPN 的 
复杂 性 ,本 书 将 专门 用 一 章 的 篇 幅 来 介绍 如 何 使 用 思科 公司 生产 的 ASA 专用 硬件 防火 墙 
作为 VPN 的 加 密 点 ,实现 VPN 连接 。 

ASA( Adaptive Security Appliance, 自 适应 安全 设备 ) 的 前 身 是 思科 公司 的 系列 防火 墙 
PIX, 因 PIX 使 用 的 算法 ASA (Adaptive Security Algorithm, 自 适应 安全 算法 ) 而 得 名 。 
ASA 不 仅 继承 了 PIX 系列 产品 所 具备 的 防火 墙 功能 ,同时 还 集成 了 入 侵 防 御 技 术 和 SSL- 
VPN 等 新 的 功能 与 特性 。 当 前 ,ASA 系列 平台 包括 ASA 5505、5510、5520、5540、5550、 
5580,5585-X ,不同 平台 的 适用 环境 从 小 型 企业 
或 企业 远程 办 公 环 境 ,到 大 型 企业 、 数 据 中心 和 
服务 提供 商 网 络 不 等 ,价格 亦 相 差 近 百倍 。 除 了 
ASA 5505, ASA 5580 HI ASA 5585-X 之 外 ,不 同 


平台 的 设备 外 观 相差 并 不 太 大 。 图 6-1 为 ASA 图 6-1 ASA 5520 设备 展示 图 
5520 设备 的 外 观 。 
概括 地 说 ,ASA 可 以 通过 图 形 用 户 界面 (GUIT) 和 命令 行 界面 (CLD 两 种 方式 进行 远程 


管理 ,本 书 仅 介绍 采用 命令 行 界面 的 方式 来 对 设备 进行 管理 的 方式 。 

尽管 作为 硬件 防火 墙 ,ASA 的 核心 功能 与 路 由 器 大 不 相同 ,但 除了 涉及 防火 墙 和 路 由 
器 核心 功能 的 一 些 配置 命令 之 外 ,ASA 的 操作 与 思科 路 由 器 却 很 类 似 ,熟悉 思科 路 由 器 操 
作 方 式 的 用 户 可 以 很 快 上 手 ASA 的 配置 ,无 须 专门 进行 介绍 。 

相 比 配置 方式 .ASA 的 工作 方式 则 与 路 由 器 拥有 较为 明显 的 区 别 。 在 ASA 上 ,管理 员 
需要 在 每 个 可 路 由 的 接口 上 指定 一 个 0 一 100 的 整数 作为 该 接口 的 安全 级 别 (在 接口 配置 模 
式 下 通过 命令 security-level 来 指定 ) 。 这 个 数值 越 大 ,代表 这 个 接口 所 连接 的 网 络 也 就 越 
可 信 / 可 靠 。 在 默认 情况 下 ,ASA 只 会 转发 从 高 安全 级 别 接口 去 往 低 安全 级 别 接口 的 流量 
(在 与 ASA 相关 的 语 境 中 ,“ 出 站 流量 ”一 词 特 指 这 种 类 型 的 流量 ) ,至 于 那些 从 较 低 安全 级 
别 接口 发 往 较 高 安全 级 别 接口 的 流量 (在 与 ASA 相关 的 语 境 中 ,“ 入 站 流量 ”一 词 则 特 指 这 
一 类 流量 ) ,即使 ASA 拥有 目的 地 址 的 路 由 , 它 也 会 予以 丢弃 。 因 此 ,如 果 和 希望 菜 些 类 型 的 
流量 可 以 通过 较 低 安全 级 别 接口 进入 网 络 ,并 得 到 ASA 的 转发 ,就 需要 由 网 络 的 管理 者 手 
动 制定 相应 策略 ,放行 这 些 流 量 。 

除了 为 接口 指定 安全 级 别 , 管 理 员 还 需要 在 接口 配置 模式 下 通过 关键 字 nameif 对 
ASA 设备 的 接口 进行 命名 ,这 个 名 称 此 后 也 会 在 与 该 配置 有 关 的 配置 中 进行 调用 。 默 认 情 
ULE , 若 将 接口 命名 为 inside, 那 么 ASA 就 会 自动 将 该 接口 的 安全 级 别 设 置 为 100; 若 将 接 
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口 命名 为 其 他 任何 名 称 ,ASA 则 会 将 该 接口 的 安全 级 别 设置 为 0。 习惯 上 ,在 经 典 的 三 接 
口 防火 墙 部 署 环 境 中 ,人 们 会 将 连接 内 部 网 络 的 接口 命名 为 inside, 并 将 安全 级 别 设 置 为 
100; 将 连接 外 部 网 络 (通常 是 互联 网 ) 的 接口 命名 为 outside, 并 将 安全 级 别 设置 为 0; 同 时 将 
与 允许 外 部 用 户 进行 访问 的 服务 器 相连 的 接口 命名 为 dmz, 并 将 安全 级 别 设 置 为 1 一 99 的 
某 个 数值 。 图 6-2 为 经 典 ASA 部 署 环境 。 


Web Server 


.100 


192.168.1.0/24 


接口 名 称 : DMZ 
.10| 安全 级 别 : 50 


eS 202.100. 1.0/24 .10 .10 10.1.1.0/24 C 
接口 名 称 Outside 接口 名 称 : Inside 
Outside 安全 级 别 : 0 ASA ZERI: 100 Inside 
图 6-2 经 典 ASA 部 署 环 境 示例 


由 于 ASA 的 接口 配置 比 路 由 器 的 接口 配置 要 多 出 上 述 环节 ,因此 必须 提前 进行 介绍 ， 
这 一 点 将 在 后 面 的 配置 中 用 到 。 


6.2 通过 ASA 实现 站 点 到 站 点 IPSec VPN 


6.2.1 实际 接线 图 与 实验 拓扑 


1. 实际 接线 图 
图 6-3 为 ASA 站 点 到 站 点 IPSec VPN 的 实际 接线 状况 。 
Inside ASAI Internet Site2 
Loopback0 E0/0 ES Fal/0 Fa2/0 Loopback0 
模拟 内 部 — Fa0/0 E0/1 — Fa2/0 > 模拟 内 部 
网 络 模拟 站 点 一 的 模拟 互联 网 模拟 站 点 二 ”网络 
内 部 路 由 器 模拟 站 点 一 


图 6-3 通过 ASA 实现 站 点 到 站 点 IPSec VPN 的 实际 接线 状况 


如 图 6-3 所 示 ,本 实验 一 共 需 要 使 用 3 台 路 由 器 和 1 f ASA 防火 墙 。 由 左 至 右 分 别 模 
拟 公司 站 点 一 内 部 路 由 器 (Inside) ,公司 站 点 一 (ASA1) 互联 网 路 由 器 (Internet) 和 公司 站 
点 二 (Site2)。 路 由 器 Inside 和 Site2 分 别 使 用 Loopback0 模拟 公司 内 部 网 络 。 路 由 器 
Inside 使 用 Fa0/0 接口 与 ASAI 的 E0/0 接口 对 接 ,.ASAI1 使 用 Eo/1 接口 和 Internet 的 
Fal/0 接口 对 接 , 路 由 器 Internet 和 Site2 使 用 接口 Fa2/0 实现 对 接 。 

2. 实验 拓扑 

图 6-4 所 示 为 该 环境 的 实验 拓扑 

在 图 6-4 所 示 的 ASA 站 点 到 站 点 IPSec VPN 实验 拓扑 中 ,ASA1(202. 100. 1. 1) 和 
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1.1.1.0/24 10.1.1.0/24 202.100.1.0/24 61.128.1.0/24 2.2.2.0/24 
il 10 Inside Outside -10 -10 E 2 
Inside Internet Site2 
ASAI 


图 6-4 通过 ASA 实现 站 点 到 站 点 IPSec VPN 的 实验 拓扑 


Site2(61. 128. 1.1) 是 两 个 VPN 站 点 连接 互联 网 的 网 关 设备 ,也 是 IPSec VPN 的 加 密 设 备 。 
本 次 实验 的 通信 网 络 为 Inside 路 由 器 身后 的 1. 1. 1. 0/24 网 络 和 Site2 身后 的 2. 2. 2. 0/24 
网 络 。 本 次 实验 需要 在 ASAL 和 Site2 之 间 建 立 隧道 模式 的 IPSec VPN ,以 保护 通信 网 络 
之 间 的 流量 。 


6.2.2 环境 分 析 


除了 将 路 由 器 替换 为 ASA 之 外 ,本 实验 环境 与 第 3 章 中 的 经 典 IPSec VPN 实验 环境 
没有 任何 区 别 。 由 于 第 3 章 已 经 对 这 一 环境 中 应 采用 的 路 由 策略 进行 过 分 析 , 因 此 为 了 强 
调 实现 IPSec VPN 的 方式 ,本 实验 将 通过 默认 路 由 的 方式 来 实现 路 由 转发 。 


6.2.3 ASA IPSec VPN 的 配置 


在 配置 IPSec VPN 之 前 ,需要 首先 配置 路 由 器 和 ASA 的 IP 地 址 与 默认 路 由 。 例 6-1 
至 例 6-4 分 别 介绍 了 在 Inside, ASA1 Internet 和 Site2 路 由 器 上 需要 执行 的 初始 化 配置 。 
例 6-1 Inside 上 的 基本 网 络 配置 


enable 
configure terminal 
! 
hostname Inside 
! 
interface LogpbackO 
ip address 1.1.1.1 255.255.255.0 
! 
interface FastEthernet0/0 
ip address 10.1.1.10 255.255.255.0 
no shutdown 
! 
ip route 0.0.0.0 0.0.0.0 10.1.1.1 
! 


end 
Bil 6-2. ASAI 上 的 基本 网 络 配置 


enable 
configure terminal 
! 


* 100 * 


hostname ASAL 
! 
interface Ethernet0/0 
nameif Inside 
security- level 100 
ip address 10.1.1.1 255.255.255.0 


security- level 0 

ip address 202.100.1.1 255.255.255.0 

no shutdown 
! 
route Outside 0.0.0.0 0.0.0.0 202.100.1.10 1 
route Inside 0.0.0.0 0.0.0.0 10.1.1.10 tunneled 
! 


end 


注意 : ASAL 阴影 部 分 所 示 即 为 对 接口 进行 命名 ,并 为 接口 设置 安全 级 别 的 相关 配置 。 

注意 : ASA1 路 由 配置 中 采用 了 Tunneled 这 种 ASA 静态 路 由 特性 ,使 用 关键 字 
Tunneled 的 静态 路 由 只 对 VPN 解密 后 的 流量 生效 。 因 此 ,通过 这 条 路 由 ,ASA1 RAH 
VPN 解密 后 的 流量 发 送 给 网 络 1. 1. 1. 0/24。 此 外 ,可 以 看 到 在 ASA 上 配置 静态 路 由 ( 默 
认 路 由 ) 的 方式 ,也 与 在 路 由 器 上 配置 静态 路 由 (默认 路 由 ) 略 有 不 同 。 

例 6-3 Internet 上 的 基本 网 络 配置 


enable 

configure terminal 

! 

hostname Internet 

! 

interface FastEthernetl/0 
ip address 202.100.1.10 255.255.255.0 
no shutdown 

! 

interface FastEthernet2/0 
ip address 61.128.1.10 255.255.255.0 
no shutdown 

R 

end 

fi 6-4 Site2 上 的 基本 网 络 配置 

enable 

configure terminal 

1 


* JOf + 


hostname Site? 
OE T 
ip address 2.2.2.2 255.255.255.0 
er FastEthemet2/0 
ip address 61.128.1.1 255.255.255.0 
no shutdown 
i route 0.0.0.0 0.0.0.0 61.128.1.10 
wd 
在 完成 了 初始 化 配置 之 后 , 接 下 来 的 任务 就 是 配置 IPSec VPN。 首 先 ,需要 激活 
ISAKMP, 如 例 6-5 所 示 。 
例 6-5 激活 ISAKMP 


ASAI (config)# crypto isakmp enable Outside 

在 IKE 第 一 阶段 中 ,按照 与 IOS IPSec VPN 一 例 相 同 的 策略 来 配置 IKE 第 一 阶段 策 
We, BD 

* 加 密 算法 : 3DES( 默 认 值 ) 。 

* 散 列 算法 : MD5( 默 认为 SHA-1) 。 

。 认证 方式 : 预 共享 密 钥 ( 默 认 值 ) 。 

* DH 交换 : Group 2( 默 认 值 ) 。 

ASA 上 配置 IKE 第 一 阶段 策略 的 方法 ,如 例 6-6 所 示 。 

例 6-6 配置 IKE 第 一 阶段 策略 

ASAI (config)# crypto isakp policy 10 

ASAL (config- isakp- policy)# encryption 3des 

ASAL (config- isakp- policy)# hash md5 

ASAI (config- isakmp- policy)# authentication pre- share 

ASAI (config- isakmp-policy)# group 2 

接 下 来 配置 IKE 预 共 享 密 钥 。 首 先 创建 tunnel-group, 指定 其 类 型 为 Lan to Lan 
IPSec, 然 后 配置 其 属性 ,将 共享 秘密 设置 为 L2Lkey, 具 体操 作 方法 如 例 6-7 所 示 。 

例 6-7 配置 IKE 预 共享 秘密 

ASAI (config)# tunnel- group 61.128.1.1 type ipsec- 121 

ASAI (config)# tunnel- group 61.128.1.1 ipsec- attributes 

ASAI (config- tunnel- ipsec)# pre- shared- key L2Lkey 

下 面 继续 配置 IKE 第 二 阶段 策略 ,具体 方法 与 IOS IPSec VPN 类 似 。 

首先 通过 访问 控制 列表 定义 感 兴趣 流 ,方法 如 例 6-8 所 示 。 

例 6-8 在 ASA 上 定义 感 兴趣 流 


ASAI (config)# access- list asalvpn permit ip 1.1.1.0 255.255.255.0 2.2.2.0 255.255.255.0 
* 102 * 


注意 : Æ ASA 上 配置 ACL 需要 使 用 子 网 掩 码 , 而 不 是 通配符 ( 亦 称 反 掩 码 ) 。 
下 一 步 是 按照 IOS IPSec VPN 的 策略 来 配置 转换 集 ( 即 定义 IPSec 策略 ): 

。 HEDA: ESP, 

* 加 密 方式 : DES, 

。 完整 性 校 验 : MD5-hmac。 

具体 配置 方式 如 例 6-9 所 示 。 

Bil 6-9 配置 转换 集 (IPSec 策略 ) 


ASAI (config)# crypto ipsec transform set asalTrans esp- des esp- md5- hrac 


在 定义 了 感 兴趣 流 和 转换 集 之 后 ,下 一 步 是 创建 加 密 映射 (crypto map) ,在 其 中 调用 上 
文中 定义 的 感 兴趣 流 和 转换 集 ,并 设置 VPN 的 对 等 体 。ASA1 上 的 具体 配置 方法 如 例 6-10 
所 示 。 

例 6-10 配置 crypto map 


ASAI (config)# crypto map cry- mapl 10 match address asalvpn 
ASAI (config)# crypto map cry- mapl 10 set transform set asalTrans 
ASAI (config)# crypto map cry-mapl 10 set peer 61.128.1.1 


此 时 ,也 可 以 根据 环境 需求 ,使 用 命令 crypto map cry-mapl 10 set pfs group? 来 启用 
PFS( 完 美 向 前 保密 ), 或 使 用 命令 和 crypto map cry-mapl 10 set security-association 
lifetime seconds number 来 设置 IPSec SA 的 生存 时 间 。 

下 面 ,需要 将 这 个 crypto map 应 用 到 相应 的 接口 下 。 如 图 6-4 所 示 , 在 防火 墙 ASAL 
上 ,这 个 加 密 映射 显然 应 该 应 用 在 接口 Outside 下 ,如 例 6-11 所 示 。 

例 6-11 将 crypto map 应 用 到 接口 


ASAI (config)# crypto map cry- mapl interface Outside 
下 面 只 需 在 Site2 上 按照 与 IOS IPSec VPN 一 例 中 完全 相同 的 方式 进行 配置 即 可 ,如 


例 6-12 所 示 。 
例 6-12 在 Site2 上 配置 IPSec VPN 


Site2 (config)# crypto isakmp policy 10 
Site? (config- isalmp)# encr 3des 
Site? (config- isakmp)# hash md5 
Site? (config- isakmp)# authentication pre- share 
Site? (config- isakmp)# group 2 
Site2(config- isakmp)# exit 
Site2 (config)# crypto isakmp key 0 I2Lkey address 202.100.1.1 
Site2 (config)# ip access-list extended site2vpn 
Site2(config- ext- nacl)f permit ip 2.2.2.0 0.0.0.2551.1.1.0 0.0.0.255 
Site2(config- ext- nacl)d exit 
Site? (config)# cry ipsec transform- set site2Trans esp- des esp- mi5- hmac 
Site2(cfg- crypto- trans)# exit 
Site? (config)# crypto map cry- meg? 10 ipsec- isakmp 
Site (config- crypto- map)# match address site2vpn 
+ 103 + 


Site? (config- crypto-map)# set transform- set site?Trans 
Site2(config- crypto-map)# set peer 202.100.1.1 
Site2(config- crypto-map)# interface FastEthemet2/0 
Site2 (config- if)# crypto map cry- map? 


6.2.4 IPSec VPN 的 测试 


在 完成 ASA 与 路 由 器 之 间 的 经 典 IPSec VPN 配置 之 后 ,可 以 通过 在 Inside 路 由 器 上 
通过 扩展 ping 来 制造 源 为 1. 1.1.1, 目 的 为 2.2.2.2 的 感 兴趣 流 , 如 例 6-13 所 示 。 
例 6-13 测试 IPSec VPN 


Inside# ping 2.2.2.2 source 1.1.1.1 repeat 100 


Type escape sequence to abort. 

Sending 100, 100- byte ICMP Echos to 2.2.2.2, timeout is 2 seconds: 

Packet sent with a source address of 1.1.1.1 
En 


"n 
Success rate is 95 percent (95/100), round- trip min/avg/max- 12/48/128 ms 
TE ASA 上 执行 show crypto isakmp sa detail 命令 可 以 查看 ISAKMP SA 的 状态 ,如 例 
6-14 所 示 。 
例 6-14 查看 ISAKMP SA 的 状态 


ASAl(config)f show crypto isakmp sa detail 
IKEv1 SAs: 
Active SA: 1 
Rekey SA: 0 (A tunnel will report 1 Active and 1 Rekey SA during rekey) 


Total IKE SA: 1 


1 IE Peer: 61.128.1.1 


Type :I2L Role : initiator 
Rekey :no State MM ACTIVE 
Encrypt  : 3des Hash M5 


There are no IKEv2 SAs 


在 ASA 上 执行 命令 show crypto ipsec sa 可 以 查看 IPSec SA 的 状态 ,如 例 6-15 所 示 。 
例 6-15 查看 IPSec SA 的 状态 


ASAI (config)# show crypto ipsec sa 
interface: Outside 
Crypto map tag: cry-mapl, seq num: 10, local addr: 202.100.1.1 
* 104 * 


access- list asalvpn extended permit ip 1.1.1.0 255.255.255.0 2.2.2.0 255.255.255.0 
local ident (adir/mask/prot/port): (1.1.1.0/255.255.255.0/0/0) 

remote ident (addr/mask/prot/port): (2.2.2.0/255.255.255.0/0/0) 

current peer: 61.128.1.1 


d pkts encaps: 95, #pkts encrypt: 95, #pkts digest: 95 

d pkts decaps: 95, #pkts decrypt: 95, #pkts verify: 95 

#pkts compressed: 0, #pkts decampressed: 0 

#pkts not compressed: 95, # pkts camp failed: 0, #pkts deomp failed: 0 
#pre- frag successes: 0, #pre- frag failures: 0, # fragnents created: 0 

3 EMIUS sent: 0, # EMIUs rcvd: 0, # decapsulated frgs needing reassenbly: 0 


# send errors: 0, # recv errors: 0 


local crypto endpt.: 202.100.1.1/0, remote crypto endpt.: 61.128.1.1/0 
path mtu 1500, ipsec overhead 58, media mtu 1500 

current outbound spi: ÜABASBEF 

current inbound spi : FOAQBF3F 


inbound esp sas: 
spi: OxFÜAOBE3F (4037066559) 
transform: esp- des esp- md5- hmac no campression 
in use settings = (I2L, Tunnel, PES Group 2, } 
Slot: 0, conn id: 4096, crypto- map: cry- mapl 
sa timing: remaining key lifetime (kB/sec): (4373990/1708) 
IV size: 8 bytes 
replay detection support: Y 
Anti replay bitmap: 
OKFFFFFFFF OxFFFFEFFF 
outbound esp sas: 
spi: OxOMBASBEF (179592175) 
transform: esp- des esp- md5- hmac no campression 
in use settings = (I2L, Tunnel, PFS Group 2, } 
slot: 0, conn id: 4096, crypto- map: cry- mapl 
sa timing: remaining key lifetime (kB/sec): (4373990/1708) 
IV size: 8 bytes 
replay detection support: Y 
Anti replay bitmap: 
000000000 000000001 
在 ASA 上 执行 命令 show vpn-session db 121 可 以 查看 VPN 会 话 数据 库 , 如 例 6-16 
所 示 。 
例 6-16 查看 VPN 会 话 数 据 库 


ASAI (config)# sh vpn- sessiondb 121 


* 15s 


Connecticn 61.128.1.1 
Index :2 IP Addr : 61.128.1.1 
Protocol : IKEvl IPsec 

Encryption —— : SDES TES Hashing MD5 

Bytes Tx 9900 Bytes Rx 9900 
Login Time : 23:37:03 UIC Fri Mar 21 2014 

Duration : 0h:00m:08s 


在 ASA 上 执行 命令 show crypto protocol statictics ipsec 可 以 查看 IPSec 协议 的 状态 ， 
如 例 6-17 所 示 。 
例 6-17 查看 IPSec 协议 状态 


ASAI (config)# show crypto protocol statistics ipsec 
[IPsec statistics] 
Encrypt packet requests: 194 
Encapsulate packet requests: 194 
Decrypt packet requests: 194 
Decapsulate packet requests: 194 
HMAC calculation requests: 388 
SA creation requests: 4 
SA rekey requests: 0 
SA deletion requests: 2 
Next phase key allocation requests: 0 


6.3 通过 ASA 实现 无 客户 端 SSL VPN 


6.3.1 实验 拓扑 


图 6-5 为 通过 ASA 代理 实现 无 客户 端 SSLVPN 的 实验 拓扑 。 

图 6-5 所 示 的 SSL VPN 无 客户 端 实验 拓扑 与 图 4-5 所 示 的 拓扑 极为 类 似 ,其 中 ASA 
是 内 部 Web 服务 器 Inside 的 网 关 , 同 时 作为 无 客户 端 SSL VPN 的 反 向 代理 ,路 由 器 
Internet 模拟 互联 网 络 。 实 验 的 目的 是 让 PC(192. 168. 1. 1) 可 以 使 用 浏览 器 ,通过 SSL 
VPN 向 模拟 HTTP 服务 器 的 Inside 路 由 器 (10. 1. 1. 1) 发 起 安全 的 Web 访问 。 


6.3.2 无 客户 端 SSL VPN 的 配置 
例 6-18 一 例 6-20 所 示 为 设备 初始 化 配置 过 程 。 
例 6-18 ASA 上 的 基本 配置 
enable 
configure terminal 


* 106 * 


Pi 服务 器 
H AAA 服务 器 
Lj 
192.168.1.0/24 172.16.1.024 10.1.1.0/24 
Li 4 10 10 254 254 -CƏ Inside 
PC Internet 
—H 文件 服务 器 
6-5 通过 ASA 实现 无 客户 端 SSL VPN 的 实验 拓扑 
hostname ASA 
! 
interface GigabitEthemet0 
nameif outside 


security- level 0 
ip address 172.16.1.254 255.255.255.0 


security- level 100 
ip address 10.1.1.254 255.255.255.0 
no shutdown 

! 


route outside 0.0.0.0 0.0.0.0 172.16.1.10 


例 6-19 Internet 上 的 基本 配置 


enable 
configure terminal 
! 


hostnameInternet 


! 
interface FastEthemet0/0 
ip address 172.16.1.10 255.255.255.0 
no shutdown 
t 
interface FastEthemet1/0 
ip address 192.168.1.10 255.255.255.0 
no shutdown 


例 6-20 Inside 上 的 基本 配置 


=: 107 * 


Hostname Inside 


interface FastEthemet0/1 
ip address 10.1.1.1 255.255.255.0 
no shutdown 
! 
ip route 0.0.0.0 0.0.0.0 10.1.1.254 
username sslvpn privilege 15 password sslvpn 
crypto key generate rsa 
How many bits in the modulus [512] :1024 
Tp http server 
Ip http authentication local 
Line vty 0 15 
Login local 
18] 6-21 所 示 为 ASA 上 的 无 客户 端 SSLVPN 基本 配置 。 其 中 ,命令 webvpn 的 作用 是 


进入 webvpn 的 配置 模式 ,而 命令 enable outside 的 作用 是 在 外 部 接口 启用 SSL VPN 功能 。 


例 6-21 无 客户 端 SSL VPN 的 基本 配置 


webwpn 
enable outside 
username ssluser password ssluser 


注意 : 完成 基本 配置 后 ,用 户 可 指定 加 密 方式 ,在 全 局 模式 下 通过 命令 ssl encryption 


可 以 修改 加 密 方式 。 同 时 ,SSL VPN 可 调整 版 本 ,在 全 局 模式 下 通过 命令 ssl server- 
version 可 以 调整 SSL 的 版 本 ,如 SSLv2, SSLv3, TLSv1 等 。 


6.3.3 无 客户 端 SSL VPN 的 测试 


SSL VPN 配置 完成 后 ,可 以 在 客户 端 PC 上 通过 I 下 浏览 器 访问 https://172. 16. 1. 


254, 通 过 ASA 代理 访问 身后 的 服务 器 应 用 ,如 图 6-6 所 示 。 


在 ASA 上 执行 命令 show ssl cache 可 以 查看 SSL 链接 的 统计 信息 ,图例 6-22 所 示 。 
例 6-22 查看 SSL 链接 的 统计 信息 


ASA(config)# show ssl cache 
SSL session cache statistics: 


Maximum cache size: 10000 Current cache size: 2 
Cache hits: 74 Cache misses: 2 
Cache timeouts: 6 Cache full: 0 
Accept attempts: 82 Accepts successful: 82 
Accept renegotiates: 0 

Connect attempts: 0 Connects successful: 0 
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wt |b BOR lame 
(@SSLVPN Service Sm. + 安全 9 > IRO) 


SSL VPN Service 


Please enter your username and password. 


USERNAME: [admin 
PASSWORD: [seese 


[rm 


图 6-6 在 PC 上 发 起 访问 


Connect renegotiates: 0 
SSL VENIB session cache statistics: 


Maximum cache size: 10 Current cache size: 0 
Cache hits: 0 Cache misses: 0 
Cache timeouts: 0 Cache full: 0 
Accept attempts: 0 Accepts successful: 0 
Accept renegotiates: 0 
Connect attempts: 0 Connects successful 0 
Connect renegotiates: 0 

SSLDEV session cache statistics: 
Maximum cache size: 20 Current cache size: 0 
Cache hits: 0 Cache misses: 0 
Cache timeouts: 0 Cache full: 0 
Accept attempts: 0 Accepts successful: 0 
Accept renegotiates: 0 
Connect attempts: 0 Connects successful 0 
Connect renegotiates: 0 

DILS session cache statistics: 
Maximum cache size: 10000 Current cache size: 0 
Cache hits: 0 Cache misses: 0 
Cache timeouts: 0 Cache full: 0 
Accept attempts: 0 Accepts successful: 0 
Accept renegotiates: 0 
Connect attempts: 0 Connects successful: 0 

在 ASA 上 执行 命令 show ssl 可 以 查看 简单 配置 模式 下 SSL VPN 的 属性 ,如 例 6-23 


BUR. 
例 6-23 查看 SSL VPN 的 属性 
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ASA(config)# show ssl 

Accept connections using SSIN2, SSIN3 or TLSv1 and negotiate to SSIV3 or TISvl 

Start connections using SSLv3 and negotiate to SSIV3 or TLSv1 

Enabled cipher order: rc4- shal aes128- shal aes256- shal 3des- shal 

Disabled ciphers: ds- shal rc4- md5 rull- shal 

No SSL trust- points configured 

Certificate authentication is not enabled 

在 ASA 上 执行 命令 show webvpn statistics 可 以 查看 webvpn 的 统计 数据 ,如 例 6-24 
所 示 。 

例 6-24 查看 webvpn 的 统计 数据 


ASA(config)# show webvpn statistics 
Total number of cbjects served 


ooooooono 


在 ASA 上 执行 命令 show vpn-sessiondb webvpn 可 以 查看 webvpn 策略 等 信息 ,如 例 
6-25 所 示 。 
例 6-25 查看 webvpn 的 统计 数据 


ASA(config)# show vpn- sessiondb webvpn 


Session Type: WebVEN 


Username : ssluser Index :8 
Public IP : 192.168.1.1 

Protocol : Clientless 

License : AnyConnect Premium 

Encryption : RC4 Hashing : SHAL 
Bytes Tx : 12353 Bytes Rx : 16591 
Group Policy — : DfltGrpPolicy Tunnel Group : DefaultWEBVENGrOup. 
Iogin Time : 09:06:19 UIC Thu Mar 27 2014 

Duration : Oh:00m:09s 

Inactivity : Oh:00m:00s 

NAC Result : Unknown 

VIAN Mapping — : N/A VIAN : none 


1. 在 一 台 ASA 上 ,车 两 个 接口 的 安全 级 别 相同 ,请 测试 ASA 是 否 会 转发 这 两 个 接口 
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之 间 的 流量 。 
2. 请 尝试 使 用 ASA 替代 路 由 器 Proxy, 达 成 4. 3.1 节 中 全 部 的 实验 目的 (方法 不 限 ) 。 


cq > 


安全 协议 分 析 的 代表 性 工具 就 是 AVISPA, 它 的 前 身 是 欧洲 AVISS 项 目 中 由 EYH 
Zurich 的 信息 安全 组 开发 的 HLPSL/OFMC ,后 来 得 到 了 不 断 完善 ,是 基于 模型 检测 技术 的 
一 套 完整 ,标准 的 形式 化 自动 分 析 工 具 。 它 集成 了 4 个 后 台 分 析 工 具 : OFMCCOn-the-Fly 
Model-Checker) . CL-ATSE ( Constraint-Logic-based Attack Searcher), SATMC (SAT- 
based Model-Checker) fll TA4SP( Tree Automata based on Automatic Approximations for 
the Analysis of Security Protocols), AVISPA 以 高 级 协议 规范 语言 (High Level Protocol 
Specification Language，HLPSL) 作 为 输入 ,通过 翻译 器 HLPS2IF 将 HLPSL 转换 为 中 间 
格式 (Intermediate Format, IF) ,然后 使 用 模型 检测 器 来 验证 。 如 果 协 议 是 安全 的 , 则 会 报 
告 该 协议 无 安全 漏洞 ;如 果 协 议 不 安全 ,分 析 终 端 将 追踪 攻击 事件 ,给 出 攻击 过 程 ,从 而 找 出 
协议 的 安全 漏洞 。 这 4 种 分 析 方法 是 互补 的 而 不 是 等 价 的 ,所 以 不 同 的 分 析 方法 可 能 产生 
不 同 的 分 析 结 果 


章 AVISPA 安全 协议 分 析 工 具 


7.1 AVISPA 安全 协议 分 析 工 具 概 述 


AVISPA 工具 提供 了 一 套 建立 和 分 析 协 议 安全 的 应 用 软件 ,其 结构 图 如 图 7-1 所 示 。 


High-level Protocl Specification 
Language(HLPSL) 


Translator HLPSL2IF 


Intermediate Format(IF) 
On-the-fly CL-based SAT-based Tree Automata- 
Model-Checker Attcak Searcher Model-Checker based Protocol 
(OFMC) CL-ATSE (SATMC) Analyser (TA4SP) 
ER pF (a ae J 


Output Format(OF) 


7-1 AVISPA 结构 图 


7.1.1 OFMC 模型 检测 器 


OFMC 模型 检测 器 通过 需求 驱动 方式 建立 了 一 个 无 限 树 来 解决 协议 分 析 问 题 ,也 就 是 
On-the-Fly。 它 是 用 一 些 具有 象征 性 的 技术 来 代表 状态 空间 ,通过 这 些 技 术 ,OFMC 不 但 可 
以 高 效 地 模拟 协议 ( 即 快速 攻击 检测 ) ,而且 可 以 不 受 攻击 者 产生 信息 的 约束 来 验证 具有 有 


限 会 话 的 协议 的 正确 性 。 
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以 下 是 相关 参数 说 明 。 

1. 会 话 编译 (Session compilation) 

当选 中 选项 Session compilation 时 ,被 动人 侵 者 会 执行 一 个 搜索 来 查找 是 否 有 诚实 的 
代理 来 执行 这 个 协议 。 如 果 某 个 代理 在 某 个 阶段 无 法 执行 ,OFMC 会 在 报告 协议 无 法 执行 
后 停止 。 如 果 可 执行 性 检测 成 功 ,主动 人 侵 者 将 会 开始 搜索 ,这 与 被 动人 侵 者 阶段 唯一 的 区 
别 就 是 主动 人 侵 者 在 最 开始 知道 代理 之 间 所 有 交换 的 信息 。 这 将 做 助 于 快速 发 现 重 放 攻 
击 , 而 且 可 以 检测 协议 的 健全 性 。 

如 果 一 个 角色 是 可 循环 的 (就 是 永远 保持 在 相同 的 状态 下 并 且 经 历 了 无 限 多 的 步骤 )， 
会 话 编译 是 无 法 使 用 的 (OFMC 终止 并 显示 错误 信息 )。 当 无 法 确认 协议 的 可 执行 性 的 时 
候 , 在 不 选中 会 话 编译 的 情况 下 检查 协议 ,可 以 手动 执行 会 话 编译 。 

2. 深度 (Depth) 

可 以 指定 一 个 搜索 深度 ( 正 整数 )( 默 认 是 无 限 深 度 ) 。 在 这 种 情况 下 ,OFMSC 使 用 深度 
优先 搜索 (而 标准 的 搜索 策略 是 广度 优先 搜索 和 迭代 加 深 搜索 的 组 合 ) 。 

3. 路 径 (Path) 

这 是 一 个 正 整 数列 表 , 由 空格 分 隔 。 使 用 此 选项 ,可 以 * 手 动 浏览 ?搜索 树 , 例 如 

-p 是 根 节点 。 

-p 0 是 根 节点 最 左 侧 的 子 结 点 。 

-p 0 1 是 通过 -p 0 获得 节点 的 最 左 侧 第 二 个 节点 。 

如 果 指 定 了 一 个 不 存在 的 节点 ,这 个 选项 可 以 被 指定 和 其 他 的 选项 组 合 。 但 它 必须 放 
在 选项 序列 的 最 后 。 


7.1.2 CL-ATSE 


CL-ATSE 模型 检测 器 可 以 将 安全 协议 的 中 间 格 式 (IF) 文 件 作为 输入 ,输出 一 组 可 以 
有 效 地 发 现 协 议 中 可 能 出 现 攻击 的 约束 。 所 有 的 这 些 转换 与 检测 都 是 全 自动 的 ,并 且 集 成 
在 CL-ATSE 内 部 ,而 不 是 作为 外 部 工具 来 使 用 。 

在 这 种 方式 下 ,协议 步骤 在 根据 入 侵 者 已 知 知识 的 约束 下 建 模 。 例 如 * 消 息 被 一 个 诚实 
的 参与 者 接收 ”是 一 个 对 于 入 侵 者 可 变 的 约束 。 像 相等 .不 相等 .元 素 , 非 元 素 这 些 条 件 都 是 
约束 。 为 了 解释 IF 过 渡 关 系 , 每 个 角色 都 通过 部 分 预 处 理 来 提取 一 个 既 准 确 又 最 小 的 约束 
来 建 模 。 参 与 者 的 状态 和 知识 使 用 全 局 变量 。 任 何 协 议 步骤 的 执行 都 是 通过 给 系统 增加 一 
个 约束 同时 减少 或 消除 其 他 约束 。 最 后 ,每 一 个 步骤 都 通过 提供 的 安全 属性 来 检测 系统 
状态 。 

CL-ATSE 使 用 的 分 析 算 法 针对 有 限 的 循环 .也 就 是 在 任何 执行 路 径 中 有 限 的 协议 步 
了 又。 意思 就 是 ,如 果 协 议 是 无 环 的 ,那么 整个 协议 都 要 被 分 析 , 和 否则 用 户 必须 提供 循环 的 最 
大 和 迭代 次 数 。 循 环 次 数 被 约束 就 代表 着 可 以 在 这 个 范围 内 正确 和 完整 地 搜索 攻击 。 

当 读 取 一 个 IF 文件 时 ,在 默认 状态 下 CL-ATSE 会 试图 化 简 这 个 协议 ,目的 是 减少 需 
要 检测 的 协议 步 又。 因为 大 多 数 执行 时 间 被 消耗 在 检测 所 有 协议 步骤 中 可 能 存在 的 重 麦 
上 ,所 以 化 简 对 于 一 个 大 型 协议 是 非常 重要 的 。 这 样 做 可 以 识别 和 标记 那些 可 以 被 推迟 执 
行 或 者 尽 可 能 延 后 执行 的 协议 步骤 ,之 后 用 这 些 信息 来 减少 重 倒 。 
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CL-ATSE 可 以 利用 XOR 运算 的 代数 性 质 以 及 大 部 分 的 指数 性 质 。 为 了 模拟 某 些 运 
算 中 的 代数 性 质 ,CL-ATSE 实现 了 Baader 和 Shoultz 的 统一 算法 ,优化 了 异 或 和 指数 的 可 
用 性 。 

最 后 ,CL-ATSE 试图 产生 一 个 具有 良好 可 读 性 的 攻击 描述 。 分 歧 点 通过 关键 字 和 步 
又 缩 进 来 确定 ,这样 一 个 简短 且 详 细 的 攻击 就 生成 了 。 另 外 ,简化 协议 功能 是 CL-ATSE 按 
需 提供 的 ,用 户 可 以 通过 相应 的 选项 开启 或 者 关闭 这 个 功能 。 

以 下 是 相关 参数 说 明 。 

1. 详细 模式 (Verbose model) 

选中 此 选项 后 输出 结果 会 显示 更 为 详细 的 分 析 结 果 信 息 , 显 示 更 多 的 攻击 信息 。 

2. 简化 模式 (Simplify) 

简化 IF 文件, 这 样 可 以 使 搜索 攻击 迅速 得 多 ,在 默认 情况 下 ,输出 显示 的 攻击 并 不 经 过 
任何 简化 ,无 论 协议 是 否 简 化 。 由 于 CL-ATSE 的 输出 要 比 IF 文件 更 易 读 懂 , 这 使 得 用 户 
在 检查 协议 转换 时 更 符合 预期 。 

3. 无 类 型 限制 模式 (Untyped model) 

不 考虑 类 型 限制 ,CL-ATSE 认为 所 有 的 变量 都 是 泛 型 或 者 无 类 型 ,也 就 是 说 IF 文件 
中 描述 的 类 型 约束 将 不 会 被 检测 ,这 样 有 助 于 发 现 利用 类 型 缺陷 的 攻击 。 

4. 深度 优先 (Depth first) 

默认 选项 ,以 深度 优先 原则 进行 攻击 搜索 。 

5. 广度 优先 (Breadth first) 

CL-ATSE 会 输出 一 个 最 短 的 攻击 ,但 是 这 样 会 给 内 存 带 来 更 大 的 负担 。 


7.1.3 SATMC 


SATMC 模型 检测 器 建立 了 一 个 命题 公式 ,来 编码 一 个 通过 IF 生成 的 协议 有 限 展开 ， 
初始 状态 和 违背 安全 性 状态 的 集合 。(SAT 通过 结合 “通过 化 简 安全 问题 来 规划 问题 "和 
“为 规划 设计 的 编码 技术 ”来 对 IF 范本 编译 .) 这 些 命题 公式 将 反馈 给 SAT 解决 器 ,任何 找 
到 的 模型 将 被 转换 成 一 个 攻击 。 

在 实现 SATMC 时 ,特别 关注 了 设计 的 灵活 性 、 模 块 性 和 高 效 性 。 这 使 得 SAT 安全 协 
议 模 型 检测 工具 是 一 个 开放 和 灵活 的 平台 .也 就 是 说 很 容易 集成 新 的 功能 和 技术 。 

SATMC 不 仅 能 用 来 发 现 协 议 的 攻击 ,而 且 能 用 来 验证 有 限 的 会 话 过 程 的 验证 (也 就 是 
证 明 协议 满足 安全 要 求 ) 。 

以 下 是 相关 参数 说 明 。 

1. 深度 (Depth) 

这 是 SATMC 将 会 搜索 的 最 大 深度 ,被 置 为 一 1 就 意味 着 无 限 深 , 在 这 种 情况 下 不 能 保 
证 程序 终止 ,所 以 在 默认 情况 下 这 个 数 被 置 为 30。 

2. 抽象 化 (Abstraction refinement) 

该 选项 默认 为 非 选 中 状态 ,意味 着 开启 静态 互 斥 。 选 中 后 关闭 静态 互 斥 ,开启 抽象 
求 精 。 
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3. 复杂 类 型 (Compound types) 

该 选项 用 来 启用 或 者 禁用 复杂 类 型 。 

4. 优化 攻击 者 (Optimized intruder) 
该 选项 用 来 启用 或 者 禁用 逐步 压缩 优化 。 


7.1.4 TA4SP 


在 无 限 会 话 中 TA4SP 工具 通过 树 语言 的 重 写 来 计算 过 度 近似 (over-approximation) 或 
者 保守 近似 (under-approximation)。TA4SP 采用 自动 树 库 Timbuk2. 0 来 计算 出 入 侵 者 的 
知识 。 

一 个 过 度 近似 可 能 对 一 个 无 限 会 话 的 协议 的 安全 性 有 积极 的 作用 。 但 是 TA4SP 需要 
一 个 特定 的 初始 状态 。 和 否则 ,在 过 度 近似 的 背景 下 ,TA4SP 仅 能 给 出 “初始 状态 的 安全 性 是 
安全 的 ”这 样 的 结论 。 

在 保守 近似 的 背景 下 ,没有 任何 选择 的 抽象 概念 ,工具 可 能 判断 在 给 定 的 安全 性 下 协议 
是 有 漏洞 的 。 

使 用 TA4SP 来 进行 验证 的 时 候 , 有 以 下 几 条 经 验 型 策略 供 参 考 : 

(1) 用 户 计算 过 度 近似 来 验证 保密 性 。 

(2) 如 果 第 (1) 步 没 能 得 到 确切 的 保密 性 ,用 户 可 以 在 有 限 次 数 下 继续 计算 保守 近似 来 
找到 一 个 攻击 。 

但 是 这 些 经 验 型 策略 并 不 总 是 能 得 到 预期 的 结果 。 实 际 上 ,对 于 一 个 不 确定 的 结果 计 
算 过 度 近似 并 不 意味 着 存在 一 个 真正 的 攻击 。 到 现在 ,TA4SP 仍 不 能 处 理 集合 和 条 件 ,并 
且 只 能 对 一 个 模型 验证 一 个 保密 性 。 

以 下 是 相关 参数 说 明 。 

1. 双 代 理 模式 (Two agents only) 

这 个 选项 有 助 于 改善 计算 时 间 ,选中 之 后 启用 双 代 理 模 式 , 只 有 一 个 人 侵 者 和 一 个 诚实 
代理 。 

2. 入 侵 者 知识 (Intruder knowledge) 

选中 over-approximation 选项 时 ,level 默认 为 0; 选 中 under-approximation 选项 时 可 
以 设置 level 的 值 ,这 个 值 代表 了 重 写 的 次 数 。 


7.2 HLPSL 语言 概述 


HLPSL 语言 是 一 种 形式 化 的 协议 语言 。 在 整个 系统 中 作为 和 用 户 交 互 的 最 上 层 , 用 
户 编写 HLPSL 代码 ,编译 器 将 其 编译 成 中 间 语 言 下 ,再 由 最 下 层 的 分 析 模 型 进行 分 析 得 出 
结果 。 


7.2.1 HLPSL 代码 结构 


下 面 将 通过 一 个 最 简单 的 协议 了 解 HLPSL 的 结构 。HLPSL 的 结构 大 致 分 为 基本 角 
色 过 程 (basic roles) .转换 (transition) , i 4 ffi fit FE (composed roles) 。 
。115。 


在 分 别 介绍 具体 的 结构 之 前 , 先 看 一 个 Andrew Secure PRC 协议 的 例子 来 对 HLPSL 
有 一 个 直观 的 概念 。 


role alice (A, B: agent, Kab: symmetric key, Succ: hash func, 
SND, RCV: channel dy)) 一 一 ~ 参数 


played by A 
def- 
local State: nat, 
Na,Nb: text, 声明 变量 
Klab:symetric key, 以 及 初始 
Nib: text 化 变量 
Const alice bœ klab, alice bab na, bob alice nb: protocol id 
init State:=0 定义 基本 
transiticn 角色 过 程 
0. State=0 /\ RCV(start) = |» alice 
State':-2 /\ Na':=new()/\ SDAA. (Na') Kab) 
2. State- 2 /\ RCV({Succ (Na) .Nb'} Kab) = |» NARAT 
State':=4 /\ ND ({Succ0")}_Keb)/\ witness 信息 的 接收 
(avB,bab alice rib,Nb') - MEEME 
状态 转移 


4. State- 4 / RCV({Klab' .NIb'} Kab) = |» 
State' := 6/ request (A,B,alice bob klab,Klab')/A 
reguest(A,B,alioe bob na,Na) 


end role 


role bab (A, B: agent, Keb: symmetric key, Succ: hash func, SND, RCV: charel (dy)) 
played by B 
def- 
local State: nat, 
Nb, Na, NIb: text, 
Klab:symmetric_key 
Init State:=1 


Transition 
1. State- 1 /\ RCOV(A.{Na'} Kab) = |> 

State':- 3 人 Nb':=new()/\ SND({Succ (Na") .Nb'} Kab) /\ witness (B,A,alice bob na,Na') 
3. State- 3 /\ RCV({Succ(Nb)} Kab) = |» 

State':=5 /\ Nib':=new() /\ Klab':=new()/\ SND({Klab' .NIb'} Kab) 

/\ witness (B,A,alice bob klab,Klab')/ request (B,A,bob alice nb,Nb) 


/\ secret (Klab', klab, {A,B}) /\ secret (Nib' ,nlb, (A,B)) 


end role 
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role session (A, B: agent, Kab: symmetric key, Succ: hash func) 


de£- 

local SAB, RAB,SBA, RBA: channel (dy) -一 定义 变量 定义 设 

composition 置 会 话 
alice (A, B, Kab, Succ, SAB, RAB) 过 程 


<* 初始 化 基本 角色 过 程 
/N bab (A, B, Kab, Succ, SBA, RBA) 


end role 


role environment () 


ee 

const d m bib alice nb,nlb, 混合 角 
定义 色 过 程 
kab, kai, kib: symmetric key, at 
succ:hash func 


intruder knowledge- (a, b, kai, kib, succ}< 一 定义 攻击 者 知识 | 定义 设置 
session (a,b, kab, succ) 
/\session (a,b, kab, succ) /初始 化 设置 会 话 过 程 


/\ session (a,i, kai, succ) 


/\ session (i,b, kib, succ) 


end role 


goal 
secrecy of nlb, klab 
authentication on bdb alice nb 上 目标 段 
authentication on alice bob na 
authentication cn alice bœ klab. 

end goal 


enviroment() < 一 执行 设置 环境 过 程 


7.2.2 基本 角色 过 程 


接 下 来 将 用 到 Alice-Bob(A-B) 表 示 法 ,这 将 有 助 于 快速 地 理解 一 个 协议 。 如 下 面 的 例 
子 , 将 Wide Mouth Frog 协议 用 A-B 表示 法 表示 : 

A-» S:{Kab} Kas 

S-» B:(Kab) Kos 

这 个 协议 的 目的 是 : A 想 要 把 新 产生 的 A、B 间 的 会 话 密 钥 Kab 发 送 给 B。 首 先 A 将 
Kab 用 Kas 加 密 ,Kas 是 可 信任 服务 器 S 与 A 的 共享 密 钥 ,服务 器 再 将 Kab 用 Kbs 加 密 发 
送 给 B, 这 样 便 更 新 了 A、B 间 的 会 话 密 钥 。 

A-B 表示 法 简单 明了 , 它 能 够 清晰 地 表示 协议 中 信息 交换 的 过 程 。 很 多 协议 描述 语言 
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都 以 A-B 表示 法 为 基础 ,包括 HLPSL。 但 A-B 表示 法 还 不 能 清晰 地 表示 当前 更 加 错 综 复 
杂 网 络 事件 ,比如 ,在 协议 中 需要 会 话 控制 语句 ,可 是 A-B 表示 法 仅 能 表示 简单 的 信息 交换 
过 程 ,所 以 需要 表达 能 力 更 强 的 语言 ,如 HLPSL。 

HLPSL 是 以 角色 过 程 为 基础 的 语言 ,在 描述 每 一 个 参与 者 的 行为 时 必须 将 其 置 于 一 
个 模型 中 ,这 个 模型 叫做 基础 角色 过 程 。 为 一 个 协议 建立 模型 ,首先 要 用 A-B 表示 法 表示 
出 信息 交换 的 过 程 , 再 规范 说 明基 础 角色 过 程 。 协 议 中 的 每 一 个 参与 者 都 有 其 自己 的 基础 
角色 过 程 ,用 来 说 明 其 行为 。 对 于 每 个 基础 角色 过 程 , 都 可 能 有 一 个 或 者 多 个 参与 者 实例 化 
该 角色 过 程 。 例 如 在 WMF 协议 中 ,有 3 个 基础 角色 过 程 ,分 别 叫做 alice; bob 和 server( 注 
意 ,角色 过 程 的 名 字 通 常 小 写 开 头 )。 例 如 ,使 用 alice 表示 这 个 基础 角色 过 程 ,而 运行 这 个 
角色 过 程 的 代理 的 名 字 是 在 上 面 A-B 表示 方法 中 的 A。 

每 一 基础 角色 过 程 描述 了 参与 者 的 如 下 信息 : 参数 .定义 变量 和 转换 。 例 如 ,在 协议 中 
的 ailce 的 角色 过 程 可 能 这 样 说 明 : 

role alice (A,B,S:agent, Kas:symmetric key, SND,RCV:channel (dy) ) 

Played by A df= 

local State:nat,Kab:symmetric key 

Init State:=0 

Transition 


End role 


这 是 角色 过 程 alice 的 部 分 描述 ,包括 3 个 代理 (agent) 类 型 的 参数 ,表示 参与 者 ,分 别 
是 A、B、S。 还 包括 对 称 密 钥 (symmetric_key) 类 型 的 参数 Kas ,而 参数 SND Al RCV 是 通道 
(channel) 类 型 ,表示 运行 这 个 alice 角色 过 程 的 代理 在 该 通道 上 进行 通信 。 在 例子 中 这 个 
通道 的 属性 是 dy, 表 示 该 通道 面 对 所 有 的 入 侵 者 模型 。 入 侵 者 模型 将 会 在 后 面 详细 描述 。 

所 有 在 HLPSL 中 的 变量 都 以 大 写字 母 开头 ,而 常量 以 小 写字 母 开 头 。 并 且 ,对 每 一 个 
变量 或 者 常量 ,都 必须 声明 其 类 型 。 在 例子 中 ,假设 所 有 变量 的 值 都 传递 给 了 参数 。 在 
played_by 中 出 现 了 参数 A,A 表示 代理 A 将 执行 alice 这 个 角色 过 程 。 更 直观 的 理解 就 是 
A 来 扮演 alice 这 个 角色 ,而 他 的 剧本 就 是 转换 段 (Transition)。 在 Local 段 中 声明 alice 的 
局 部 变量 。 在 例子 中 ,State 是 一 个 自然 数 ;nat 和 Kab 是 一 个 新 的 会 话 密 钥 。 初 始 状态 变 
量 State 在 Init 段 中 初始 化 为 0。 
7.2.3 转换 

通常 一 个 转换 段 包含 了 多 条 转换 。 每 一 条 转换 表示 的 是 接受 信息 和 响应 信息 的 发 送 。 
每 条 转换 都 包括 一 个 触发 条 件 和 触发 条 件 满 足 的 时 候 所 做 的 动作 。 下 面 是 例子 中 server 
的 角色 过 程 : 

Stepl.State- 0/\RCV({Kab"} Kas) = |> 

State'=2/\SND({Kab'} Kas) 

这 个 转换 的 id 叫做 Step] ,用 来 和 其 他 转换 做 区 分 。 这 个 转换 描述 了 当初 始 状态 State 


的 值 为 0, 且 在 通道 RCV 上 收 到 一 个 包含 用 Kas 加 密 值 Kab 的 消息 时 ,这 样 一 个 转换 就 发 
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生 了 ,使 状态 State 的 值 变 为 2, 再 用 通道 SND 发 送 Kab’ ,但 这 次 用 Kbs 加 密 。 

这 条 转换 中 有 几 个 需要 注意 的 符号 , 八 表示 并 且 ( 与 ) 的 意思 , 王 |>( 箭 头 ) 表 示 当 左 侧 
的 触发 条 件 满足 时 ,执行 右 侧 的 后 续 操 作 。 

这 个 例子 中 ,我 们 注意 到 了 X' 的 出 现 , 这 种 表示 方法 代表 了 OX 被 赋予 了 一 个 新 的 值 。 
也 可 以 理解 为 X' 为 X 的 一 个 副本 。 必 须知 道 的 一 个 原则 是 ,直到 转换 完成 ,原始 变量 的 值 
不 会 发 生变 化 。 因 此 , 当 转 换 Step] 发 生 后 .需要 将 符号 — 1412109 State 的 值 变 成 2, 这 
里 就 只 能 使 用 State' 来 表示 。 也 可 以 理解 为 在 整个 转换 执行 完毕 后 又 追加 执行 了 赋值 操 
f£: state— state', 

值得 注意 的 是 ,RCV 中 的 变量 加 了 一 撤 , 表 示 将 接收 到 的 值 赋予 这 个 变量 。 就 像 在 例 
子 中 所 表现 的 那样 ,可 以 描述 一 个 信息 的 期 望 结构 : 期 望 的 是 一 个 加 密 的 消息 ,这 个 消息 必 
须 用 Kas 加 密 。 而 消息 如 果 没 有 加 撤 , 意 味 着 这 个 接收 到 的 消息 内 容 必须 和 变量 的 当前 内 
容 一 样 。 所 以 ,加 了 撤 的 加 密 消息 可 以 是 任意 内 容 。 


7.2.4 混合 角色 过 程 


混合 角色 过 程 是 实例 化 一 个 或 者 几 个 基础 角色 过 程 , 把 它们 放 在 一 起 运行 ,通常 是 并 行 
的 。 当 定义 了 基础 角色 过 程 后 ,就 可 以 定义 一 个 混合 角色 过 程 ,表示 协议 中 的 会 话 过 程 。 在 
例子 中 ,因为 已 经 定义 了 alice 角色 过 程 ,我 们 还 假设 有 了 bob 和 server 的 角色 过 程 和 期 望 
的 参数 ,就 可 以 定义 一 个 混合 角色 过 程 , 实 例 化 每 个 角色 过 程 ,用 来 描述 整个 协议 的 会 话 过 
程 。 通 常 ,这 个 混合 角色 过 程 叫 做 session。 


role session (A,B,S:agent, Kas,Kbs:symmetric key ) 
def- 

Local SA,FA, SB, FB, SS,RS:channel (dy) 

Composition 

Alice (A,B, S, Kas, SA, FA) 

/Nbdb (B,A,S, Kos, SB, FB) 

/\sexver (S,A,B,Kas,Kbs, SS, RS) 

End role 


在 混合 角色 过 程 中 ,没有 转换 段 (Transition) ,取而代之 的 是 混合 段 (Composition) ,在 
其 中 ,基础 角色 过 程 被 实例 化 。 八 表示 这 些 角色 过 程 要 并 行 处 理 。 在 会 话 (session) 角 色 过 
程 中 ,通常 要 将 所 有 用 到 的 通道 进行 声明 。 这 些 变量 不 用 被 具体 的 常量 实例 化 , 换 句 话说 ， 
就 是 不 用 给 它们 赋 一 个 初 值 。 通 道 类 型 还 有 另外 的 一 个 性 质 ,在 小 括号 () 中 定义 了 为 通道 
假设 的 入 侵 模型 。 在 例子 中 ,声明 了 channel(dy) 表 示 这 个 人 侵 模型 是 Dolev-Yao 入 侵 者 模 
型 。 在 这 个 模型 中 ,入 侵 者 控制 了 整个 网 络 ,这 样 被 代理 发 送 的 所 有 消息 都 将 经 过 入 侵 者 。 
入 侵 者 可 能 截获 .分 析 或 者 修改 消息 ,并 且 装 作 任意 一 个 代理 发 送 任何 他 自己 构造 的 消息 给 
任何 他 想 给 的 人 。 因 此 ,代理 可 以 在 任何 一 个 通道 上 接收 和 发 送 消息 (例如 ,alice 在 SA 上 
发 送 消息 给 bob. bob 在 RB 上 接收 这 些 消息 ) ,他 们 在 哪 两 个 管道 间 通 信 完 全 是 无 关 紧 要 
的 ,因为 这 是 入 侵 者 模型 网 络 。 

最 后 要 定义 一 个 高 层 的 角色 过 程 。 这 个 角色 过 程 包含 全 局 常量 ,还 包括 一 个 或 者 多 个 
会 话 的 混合 角色 过 程 .这 里 ,入 侵 者 可 能 伪装 成 合法 用 户 ,运行 某 些 角色 过 程 。 这 里 还 有 一 
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些 语 句 描述 了 入 侵 者 的 知识 ,也 就 是 入 侵 者 在 初始 状态 已 知 的 东西 。 通 常情 况 下 ,入 侵 者 应 
该 知道 代理 的 名 字 、 所 有 的 公 钥 、 自 己 的 私 钥 、 他 和 其 他 的 代理 共享 的 密 钥 , 以 及 所 有 参与 者 
都 知道 的 函数 。 注 意 ,常量 i 通常 用 来 表示 入 侵 者 。 例 子 如 下 : 

role environment () 

def 

consta, b, s:agent, kas, kos, kis:symmetric key 

intruder_knowledge= (a,b, s, kis) 

composition 

session (a,b,s, kas, kos) 

/\session (a,b, s, kas, kos) 

/\session (a, i,3,kas,kis) 

/\session (i, b, s, kis, kbs) 

End role 


在 协议 的 最 后 的 语句 代表 最 高 层 角 色 过 程 的 实例 化 ,同时 也 是 整个 协议 的 入 口 函数 : 


environment () 
7.2.5 检验 目标 


使 用 HLPSL 是 为 了 验证 协议 的 一 些 性 质 , 比 如 这 个 协议 应 该 是 一 个 安全 的 协议 。 执 
行 environment() 之 前 一 般 会 加 一 段 目标 段 代码 ,例子 如 下 : 


goal 

secrecy of k 

authentication_on na 

end goal 7 

这 里 secrecy of k 表示 验证 目标 是 k 所 代表 的 信息 是 一 个 安全 的 信息 ( 即 攻击 者 无 法 
获得 信息 k) ,authentication_on na 表示 na 所 代表 的 信息 是 一 个 可 靠 的 验证 信息 。 而 k 和 
na 的 实际 意义 其 实 是 两 个 谓词 逻辑 ,而 这 个 目标 是 验证 这 个 命题 的 真 假 。 

这 里 总 共有 以 下 几 种 目标 : 

。 secrecy_of : 验证 数据 的 安全 性 。 

e authentication on: 验证 数据 的 可 认证 性 ( 强 认证 ) 。 

e weak authentication on: 验证 数据 的 可 认证 性 ( 弱 认证 ,不 考虑 重 放 攻 击 )。 

对 应 目标 的 谓词 逻辑 包括 以 下 4 种 : 
secret(E,id,S): 声明 主体 S 秘密 分 享 了 信息 下 ,并 且 这 个 秘密 被 命名 为 一 个 不 变 的 
id, 这 个 id 将 在 目标 定义 中 用 到 。 
witness(A,B,id,E): 这 是 一 个 弱 验 证 属性 ,语义 为 A 声明 A 向 B 发 送 了 信息 EE, 这 
个 声明 将 被 命名 为 一 个 不 变 的 id, 并 且 这 个 id 将 在 目标 定义 中 用 到 。 
request(B,A,id,E): 这 是 一 个 强 验 证 属性 ,语义 为 B 声 明 B 确 实 收 到 了 来 自 A 的 
信息 EE, 这 个 声明 将 被 命名 为 一 个 不 变 的 id, 并 且 这 个 id 将 在 目标 定义 中 用 到 。 
wrequest(B,A,id,E): 这 个 和 Request 类 似 ,只 不 过 是 一 个 弱 属性 ,并 不 验证 重 放 
攻击 。 
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下 面具 体 举例 说 明 : 

如 果 目 标定 义 中 存在 形 如 authentication on na 出 现 , 那 么 就 意味 着 需要 验证 以 na 为 
id 的 witness 和 request 的 真实 性 ,也 就 是 这 两 个 谓词 逻辑 是 否 为 真 。 如 果 在 转换 部 分 声明 
T witness(A,B,na,Na) 和 request B. A. na, Na) ,实际 检测 过 程 中 检测 到 某 条 为 a 一 二 i 
的 路 径 声明 了 witness(A,B,na,Na) ,也 就 是 A 实际 上 把 信息 发 送 给 了 攻击 者 i 而 不 是 接收 
方 B。 而 i1 用 其 他 信息 替换 了 Na, 之 后 再 转发 给 了 B, 这 时 BB 声明 了 request(B,A,na,Na), 
那么 就 意味 着 该 条 声明 为 假 ,一 旦 出 现 这 种 情况 就 会 证 明 目 标 authentication on na 为 不 可 
靠 的 。 这 里 要 注意 witness(A,B,na,Na) 和 request(B,A.,na,Na) 是 成 对 出 现 的 。 

目标 定义 中 如 果 出 现形 如 weak_authentication_on na 的 目标 说 明 , 这 里 要 验证 的 是 一 
个 弱 属 性 ,也 就 是 不 需要 验证 重 放 攻击 ,那么 在 转换 中 出 现 的 witness 对 应 的 应 该 是 
wrequest 而 不 是 request。 

接 下 来 是 secret, 如 果 目 标 中 存在 形 如 secrecy_of sec 的 目标 说 明 , 这 里 要 验证 谓词 好 
HH sec 是 否 为 真 ,如 果 在 转换 部 分 声明 了 secret(K,sec, {A,B)), 而 实际 检测 中 却 发 现 某 个 
攻击 者 i 实际 上 是 得 到 了 这 个 K 的 ,或 者 这 个 的 控制 权 根本 就 在 i 手 里 ,那么 就 意味 着 该 
条 声明 为 假 ,一 旦 出 现 这 种 情况 ,就 会 证 明 目 标 secrecy_of sec 为 不 可 靠 的 。 

下 面 将 给 出 例子 来 详细 讲解 这 个 语言 的 规范 。 


7.3 HLPSL 范例 解析 


7.3.1 Andrew Secure PRC 协议 


下 面 用 A-B 表示 法 表示 这 个 协议 的 过 程 : 
A—>B: A. {Na}_Kab 
B—>A:{Na+1. Nb}_Kab 
A—>B:{Nb+1}_Kab 

B—>A:{Klab. NIb) Kab 

或 是 如 图 7-2 所 示 。 


A B 
A-{Na}_Kab A 向 B 发 送 A 和 由 Kab 加 密 的 信息 Na 
{Na+1.Nb}_Kab 
B 向 A 发 送 由 Kab 加 密 的 信息 Nb 和 Na+1l 
Qr) Kab A 向 B 发 送 由 Kab 加 密 的 信息 Nb+1 
{Klab.NIb}_ Kab 


B 向 A 发 送 由 Kab 加 密 的 信息 N1b 和 K1ab 


图 7-2 Andrew Secure PRC 协议 交互 图 


这 个 协议 的 作用 是 通信 双方 的 认证 ,然后 再 建立 一 个 秘密 的 会 话 密 钥 Klab, 用 于 进 一 
步 通信 ,Nib 的 值 用 在 后 续 的 通信 中 使 用 ,所 有 的 Kab 和 NIb 都 是 由 BB 产 生 的 。 
这 个 协议 的 HLPSL 表达 如 下 : 
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role alice (A, B: agent,Kab: symmetric key,Succ: hash func,SND, RCV: channel (dy)) 

played by A 

def- 

local State: nat,Na,Nb: text,Klab: symmetric key,NIb: text 

cis alics xb kid, alice debe bib alice vee pea dd 

init state-0 — mE mn 7 

transition 

0. State= 0/\RCV (start) = |> State" :- 2/NNa' := new () /ASND(A. {Na'} Kab) 

2. State- 2/\RCV({Succ (Na) .Nb'} Kab) = |> State':= 4/ASND((Succ (Nb')}_ Kab) /\witness (A,B,bob_alice_nb,Nb 

» 

4, State= 4/\RCV({Klab' .NIb'} Fab)= |» State! := 6/\ request (A,B, alice bob klab,Klab')/Arequest (A,B, alice_ 

bob na,Na) 

end role 

上 面 描述 的 是 alice 的 角色 过 程 , 在 协议 中 就 是 A 的 状态 变化 过 程 ,这 里 需要 特别 注意 
的 是 ,transition 中 每 个 State 的 编号 0、2、4.6 都 是 偶数 ,这 是 为 了 方便 从 整体 上 构建 这 些 会 
话 的 过 程 ,是 惯例 ,方便 思考 。 

在 HLPSL 中 没有 定义 加 法 ,这 里 用 以 Succ 命名 的 一 个 喻 希 方 法 来 替代 加 法 。 这 里 并 
不 关心 这 个 方法 的 具体 实现 是 什么 ,可 以 把 它 认 为 是 任意 一 种 运算 ,也 可 以 认为 是 最 简单 的 
f(z)==zx 十 1 AR. 

这 里 的 witness(A,B,bob_alice_nb, Nb) fil request B. A. bob. alice nb. Nb) 相 对 应 ， 
witness(A,B,bob_alice_nb, Nb) Xs A 表明 A 确实 发 了 Nb 给 B,request(B,A,bob_alice_ 
nb,Nb) 表 示 B 要 求 Nb 确实 是 A 发 来 的 。 

Def 二 开始 的 部 分 是 声明 变量 ,local 代表 局 部 变量 ,const 代表 常量 ,这 里 的 bob_alice_ 
nb 等 是 protocol_id 型 的 常量 ,在 混合 角色 过 程 environment 中 声明 ,在 goal 中 使 用 ， 
authentication on ID(protocol_id) 表 示 协 议 的 目标 。 因 为 是 在 environment 中 声明 过 的 常 
量 , 所 以 这 里 不 声明 也 可 以 ,init 后 面 的 部 分 是 变量 初始 化 。 

transition 下 面 的 部 分 是 转换 段 ,这 里 抽取 转换 中 的 第 0 步 具 体 说 明 : 0. State=0/\ 
RCV(start) =|>State':= 2/\Na': =new()/\SND(A. (Na)_Kab)。“0. "表示 这 次 转换 的 
编号 ,二 | 二 左边 的 State 二 0 八 RCV(start) 是 触发 条 件 ,意思 是 当 满 足 状 态 state=0 且 通 过 
接受 管道 RCV 接收 到 一 个 start 信息 时 发 生 状态 转 换 。 三 | 二 右边 的 State; = 2/\Na'; 二 new 
O/ASND(A. {Na'"_Kab) 表 示 state 的 副本 state' 的 值 置 为 2, 并 且 用 new() 新 生成 一 个 随机 
BORA Na 的 副本 Na', 同 时 通过 发 送 管道 SND 发 送 一 条 信息 ,信息 的 内 容 是 A. {Na_Kab, 意 
思 就 是 该 信息 包括 用 Kab 加 密 的 Na', 还 包括 A。 这 里 要 注意 格式 , 密 钥 加 密 的 信息 放 在 
"Om CEU i o 

role bob (A, B: agent,Keb: symmetric key,Succ: hash func,SND, RCV: channel (dy)) 

played by B 

def- 

local State: nat,Nb,Na,NIb: text,Klab: symmetric key 

init State:=1 E 
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transition 

l.State- 1/\RCV (A. {Na'} Kab)= | > State':= 3/\Nb' := new() /\ SND ({Succ (Na') .Nb'} Kab) /\witness (B,A, alice _ 
bib _na,Na') 

3.State- 3/\RCV ((Succ (Nb) ) Kab) = | > State':= 5/ANIb' := new () A Klab':— new () /ASND((Klab'.NIb') Kab) /\ 
witness (B,A,alice b klab,Klab') /\request (B,A,bdb_alice nb,Nb) /\secret (Klab', klab, {A,B}) /\ secret (NIb 
"nib, {A,B}) 

end role 


以 上 的 这 段 是 对 bob 角色 过 程 的 描述 , 即 是 B 的 状态 变化 过 程 ,这 里 需要 指出 的 是 


secret(Klab', klab, ( A, BI) XJR Klab fL A fl B 知道 ,对 其 他 代理 保密 。 同 样 这 里 的 
request(B,A,bob_alice_nb, Nb) 也 对 应 着 上 面 的 witness(A,B,bob_alice_nb, Nb’ ,request 
还 有 另外 一 个 类 似 的 形式 wrerequest, 意 思 是 弱 认 证 ,表示 检测 重 放 攻击 。 


role session(A, B: agent,Kab: symmetric key,Succ: hash func) 
def- 

local SAB, RAB,SBA, RBA: channel (dy) 

composition 

alice(A, B, Kab, Succ, SAB, RAB)/\ bob A, B, Kab, Succ, SBA, RBA) 
end role 


混合 角色 过 程 session. Tf alice 和 bob 的 会 话 过 程 实例 化 ,形象 地 描述 了 这 个 会 话 的 过 


。 在 这 里 需要 将 会 话 通 道 全 部 声明 。 


role i it () 

def- 

const alice bob klab, alice bdb na, bb alice rb,nlb, klab: protocol id,a, b: agent, kab, kai, kib: 
symmetric key,succ: hash func 

intruder knowledge- (a, b, kai, kib, succ} 

composition 

session (a,b, kab, succ) /\ session (a,b, kab, succ) /\ session (a, i, kai,succ)/A session (i,b, kib, succ) 

end role 


以 上 是 最 高 层 的 角色 过 程 environment 的 声明 ,将 入 侵 者 的 知识 ( 即 人 侵 者 在 初始 状态 


已 知 的 东西 ) ,各 个 常量 ,会 话 密 钥 、 各 个 代理 的 名 字 会话 过 程 的 实例 化 ,协议 目 标 都 在 这 个 
角色 过 程 中 声明 ,是 整个 协议 的 最 高 层 的 角色 过 程 。 


goal 
secrecy of nlb, klab 
authentication cn bob alice nb 
authentication_on alice bob na 
authentication on alice bob klab 
end goal 


目标 段 里 面 确立 了 5 个 目标 ,也 就 是 这 个 协议 里 某 些 认为 必须 满足 的 条 件 , 比 如 nlb、 


klab 必须 是 保密 的 ,bob_alice_nb ,alice_bob_na ,alice_bob_klab 必须 能 够 确保 数据 的 真实 
性 等 。 如 果 这 些 目标 在 之 后 的 检测 中 有 不 满足 的 ,就 会 在 结果 中 看 到 UNSAFE 的 警告 , 
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environment () 


上 面 这 句 表示 将 environment 实例 化 ,也 是 整个 协议 的 入 口 。 


7.3.2 chap 协议 


且 能 够 看 到 系统 模拟 的 攻击 模式 。 这 在 这 里 就 不 具体 说 明了 ,现在 可 以 告诉 你 们 的 是 这 条 
协议 确实 存在 漏洞 。 


chap 协议 是 一 种 常用 的 认证 协议 ,下 面 用 A-B 表示 法 表示 这 个 协议 的 过 程 : 


1l. A—2B: A 
2. B—>A; Nb 


3. A—>B; Na, H(k(A,B),(Na,Nb,A)) 


4. B—>A; HCkCAB) Na) 
其 中 : 

B: 服务 器 。 

A: 客户 端 。 

k(A,B): A $j B WIE RH. 
Na: 客户 端 生成 的 随机 数 。 
Nb: 客户 端 生成 的 随机 数 。 
1. 角色 提取 


通过 对 MS-CHAP 协议 分 析 , 客 户 端 和 服务 器 的 两 个 角色 被 提取 


1) 客户 端 (协议 的 发 起 者 ) 


role chap Init (A,B: agent, 
Kab: symmetric key, 
H: hash func, 
Snd, Rev: channel (dy)) 

played by A 

EX: 

local State: nat, 

Na, Nb: text 

const sec kabl: protocol id 

init State:=0 


2) 服务 器 (协议 的 接收 者 ) 


role chap Resp (B,A: agent, 
Kab: symmetric key, 
H: hash func, 
Snd, Rov: channel (dy)) 
played by B 
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源 、 消 息 的 内 容 和 参与 主体 ,客户 端 和 服务 器 的 角色 提取 表示 如 下 。 


// 代 理 
// 对 称 密 钥 
// 哈 希 函 数 
// 信 道 


// 代 理 
// 对 称 密 钥 
// 险 希 函数 
// 信 道 


。 根 据 协议 消息 的 来 


定义 : 

local State : nat, 

Na, Nb: text 

const sec kab?: protocol id 
init State:- 0 


3) 角色 会 话 提 取 

role session (A,B: agent, IME 
Kab: symmetric key, // 对 称 密 钥 
H: hash func) // 哈 希 函 数 

定义 : 


local SA, SB, RA, RB: channel (dy) 
carposition 
chap Init (A, B, Kab, H, SA, PA) 
/ chap Resp(B, A, Kab, H, SB, RB) 


2. 转换 规则 
1) 客户 端 
(1) state=0 /\ Rev(start) =|> 


State':=1 /\ SA) 


(2) state- 1 ^ Rev(Nb") = |> 
State':=2 /\ Na' :- new() /\ Snd(Na' .H(Kab.Na' .Nb'.A)) 
/ witness (A,B,na,Na') 
/\ secret (Kab,sec kabl, {A,B}) 


(3) state-2 /\ Rev(H (Keb.Na)) = |> 
State' := 3 /\ request (A,B,nb,Nb) 

2) 服务 器 

(1) State- 0 ^ Rev(a') =1> 


State':-1 /A Nb':=new() /\ Snd(Nb') 
人 witness (B, A, rb, Nb') 


(2) state- 1 /\ Fev (Na' .H(Kab.Na' .Nb.A)) = |> 
State':=2 /\ Snd(H (Kab.Na')) 
/\ request (B, A, na, Na") 
/\ secret (Kab,sec_kab2, (A,B)) 


3. 攻击 者 描述 
role environment () 
WE: 


const a, b: agent, 
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kab, kai, kbi: symmetric key, 
h: hash. func, 
na, rb: protocol id 
攻击 者 知识 = {a, b, h, kai, Koi ,kab} 
camposition 
session (a,b, kab,h) /\ 
session (a,i,kai,h) /\ 
session (b,i,kbi,h) 
4. 安全 目标 
(D 共享 密 钥 sec kabl. sec kab2. sec_kab 的 保密 性 。 
(2) 客户 端 对 服务 器 随机 数 nb 的 验证 。 
(3) 服务 器 对 客户 端 随机 数 na 的 验证 。 
5. 实验 结果 
AVISPA 工具 的 验证 结果 如 图 7-3 所 示 , 从 OFMC、ATSE 分 析 终 端 中 的 实验 结果 中 可 
以 看 出 ,chap 认证 协议 是 带 有 安全 漏洞 的 。 


7.3.3 HLPSL 使 用 技巧 


1. X fü 

如 果 一 个 变量 要 被 赋予 一 个 新 值 ,也 就 是 在 :二 左边 的 话 , 那 么 一 定 是 一 个 X' 变 量 ,如 
果 在 同一 次 转换 中 引用 这 个 新 的 值 ,那么 请 用 X' 变 量 来 获取 这 个 新 值 。 以 下 是 一 些 指导 
原则 : 

* fe RCV 通道 中 接收 一 个 新 的 值 ,并 将 这 个 值 放 在 一 个 变量 中 ,那么 这 个 变量 必须 是 
X 的 形式 。 
如 果 在 SND 通道 中 发 送 一 个 旧 的 值 ,就 不 要 使 用 X" 的 形式 。 
再 同一 次 转换 中 ,如 果 要 发 送 一 个 刚刚 接收 的 或 者 计算 后 的 值 ,那么 应 该 是 同 变量 
X 的 形式 。 
如 果 一 个 局 部 变量 需要 在 第 一 次 读 取 或 者 发 送 之 前 赋值 ,无 论 是 在 初始 化 阶段 或 者 
赋值 阶段 ,都 应 该 赋 给 该 变量 的 X' 形 式 。 

2. witness 和 request 

当 使 用 witness 或 request(wrequest) 时 ,第 三 个 参数 应 当 是 一 个 protocol_id 类 型 的 标 
识 符 , 它 们 通常 在 最 顶层 角色 过 程 中 被 声明 ,通常 为 environment() ,它们 用 来 将 witness 和 
Tequest 谓词 好 辑 联 系 在 一 起 ,并 在 目标 中 引用 。 

3. secrecy 

如 果 想 表达 一 个 特定 的 值 ,这 个 值 是 由 A 扮演 的 角色 产生 或 者 选 定 的 ,而 且 是 A 与 其 
他 代理 之 间 的 秘密 的 话 , 那 么 应 当 在 A 扮演 的 角色 的 转换 段 中 写 人 如 下 内 容 : 


secret (T,t, {A,B,C}) 
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OM: 


SOME 
Version of 2006/02/13 
SUMMARY 
UNSAFE 
DETAILS 
ATTACK FOUND 
PROTOCOL 
D:\NPLAB\ temp\ 130570765157676751.if 
GOAL 
secrecy of sec kabl 
BACKEND 
OFM 
COMMENTS 
STATISTICS 
parseTime: 0.00s 
searchTime: 0.01s 
visitedNodes: 1 nodes 
depth: 1 plies 
ATTACK TRACE 
i-> (a,3): start 
(a,3)->i:a 
i-> (a,3): x238 
(8,3)- > i: Na (2) .h (kab.Na (2) .x238.a) 
i-> (4,17): kab 
i-> (i,17): kab 
SReached State: 
* 
&secret(kab,sec kabl,set 61) 
Scontains(a,set 61) 
contains (b,set 6l) 


DETAILS 
ATTACK FOUND 
TYPED MIEL 
PROTOCOL 
D:\NPLAB\ temp\ 130570766808871194.if 
GAL 
Secrecy attack on (kab) 
BACKEND 
CL- AtSe 
STATISTICS 
Analysed: 7 states 
Reachable: 7 states 
Translation: 0.01 seconds 
Camputation: 0.00 seconds 
ATTACK TRACE 
i-> (a,3): start 
(a,3)->iza 
i-> (a,3): No) 
(a,3)- >i: n2(Na) . (kab.n2 (Na) .Nb (2) .a) h 
& Secret (kab, set 61); 
witness (a,b,na,n2 (Na)) ; Add a to set. 61; 
& Adib to set 6l; 


$state chap Init (b,i,kbi,h,0,dummy nonce,dunmy - 
nonce, set_77,9) 

%state_chap_Init (a, i, kai,h, 0, dummy nonce, dummy _ 
nonoe, set_74, 6) 

state chap Init (a,b, kab,h, 2,Na (2) 3238, set. 61,3) 
$state chap Resp (b, a, kab, h, 0, dummy_nonce dumy _ 
nonoe,set 69,3) 

witness (a,b,na, Na (2)) 


图 7-3 chap 协议 安全 性 分 析 结 果 


t 是 在 目标 中 使 用 的 标识 符 ,在 HLPSL 的 目标 段 中 声明 一 个 secrecy_oft 来 调用 它 。 
在 创建 它 的 对 应 角色 中 ,应 该 尽早 声明 它 。 因 为 在 该 声明 后 将 进行 保密 性 检查 ,并 且 将 持续 
到 整个 协议 的 最 后 。 如 果 变 量 T 只 对 单一 角色 具有 保密 性 ,那么 保密 声明 仅 能 放 在 该 角色 
中 。 如 果 该 秘密 是 被 多 个 角色 分 享 的 ,那么 在 每 个 角色 中 都 应 当 进 行 声明 。 不 幸 的 是 ,如 果 
入 侵 者 在 一 次 会 话 中 得 知 了 这 个 秘密 ,那么 他 会 在 其 他 会 话 中 伪装 成 一 个 诚实 的 代理 ,而 其 
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他 代理 仍然 认为 这 个 秘密 只 在 诚实 的 代理 之 间 才 被 知晓 。 这 种 问题 无 法 查 出 来 ,但 这 并 不 
是 一 个 严重 的 问题 。 因 为 这 只 是 认证 攻击 的 一 个 特征 ,而 认证 攻击 是 能 被 检测 出 来 的 。 如 果 
人 扮演 的 角色 给 U 扮演 的 角色 分 享 了 一 个 秘密 ,但 是 U 是 一 个 A 所 不 能 到 达 的 代理 ,那么 谓 
词 secret(T,t,{U) 不 能 放 在 A 中 ,而 是 应 当 放 在 U 中 ,之 后 将 工 传递 给 U 来 进行 验证 。 

4. "LR" 

“. ”在 书写 信息 是 出 现 , 例 如 SNDCA. B. Na’). 

“,” 在 需要 将 多 个 参数 传递 给 函数 或 者 事件 时 出 现 , 例 如 secret(Kab,kab,{B}))。 

注意 ,“. ”是 联合 的 意思 ,而 *, ”不 是 ,所 以 (A. B). Na’ =A. CB. Na'), 它 允许 检查 缺陷 型 
的 攻击 。 

5. 实例 化 会 话 

会 话 实例 有 时 比 实际 的 要 简单 ,通常 情况 如 下 : 最 高 等 级 的 角色 通常 叫做 环境 
(environment) ,在 环境 角色 中 多 个 会 话 被 实例 化 用 来 组 成 角色 会 话 ,而 在 会 话 角 色 中 通常 
只 实例 化 一 遍 每 个 基础 角色 。 例 如 alice 和 bob, 代 码 看 起 来 可 能 像 这 样 : 

role environment () 

def- 

const a,b: agent 

camposition 

session (a,b, ...) 

/\ session (a, i, ...) 

end role 

role session (A,B: agent, ...) 

def- 

composition 

alice(A,..) /\ bob...) 

end role 

rolealice(A: agent, ...) 

played by A def= 


end role 
role bob (B: agent, ...) 
played by B def- 


end role 


EMA 3 个 代理 参与 了 此 方案 : alb 和 i。 在 这 两 次 会 话 中 ,a 扮演 了 alice, 称 之 为 
alicel 和 alice2。 在 第 一 次 会 话 中 b 扮演 了 bob, 在 第 二 次 会 话 中 入 侵 者 扮演 了 bob, 
HLPSL 按 值 传 递 变 量 , 这 就 意味 着 alicel 和 alice2 有 所 有 局 部 变量 的 独立 副本 ,并 且 是 一 
个 有 效 的 独立 状态 机 ,A 有 时 也 可 以 作为 一 个 参数 传递 。 

这 里 还 有 一 个 有 趣 的 例子 ,如 下 : 

camposition 

session (a,b, kab) 


/\ session (a,b, kab) 
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从 本 质 上 讲 , 这 是 两 次 相同 的 会 话 , 在 同样 的 客户 机 和 服务 器 之 间 。 其 实 这 是 对 
Andrew secureRPC 协议 攻击 的 前 提 。 因 为 使 用 共享 密 钥 kab 加 密 的 信息 ,所 以 信息 不 会 
被 外 界 知道 。 就 像 这 样 : 

B-»A: {Klab, NIb} Keb 

试 着 将 上 面 范例 中 的 代码 改 为 

composition 

session (al,b, kabl) 

/\session (a2,b, kab2) 


会 发 现 结果 中 没有 发 现 攻 击 。 所 以 角色 的 实例 化 相当 微妙 ,应当 在 设计 时 仔细 的 分 析 。 
7.3.4 HLPSL 关键 字 
HLPSL 中 的 关键 字 如 表 7-1 所 示 。 


表 7-1 HLPSL 中 的 关键 字 


Hoo * B 
联想 连接 SND(GEC.XY.Z) 
用 来 将 元 素 分 离开 
' 在 给 变量 赋予 新 值 时 引用 x 
' 接续 角色 成 员 
% 注释 (直至 行 尾 ) 
= 在 init 部 分 初始 化 局 部 变量 init %1 
= 变量 赋值 x-i 
- 判断 指定 变量 和 表达 式 是 否 相等 xai 
< 小 于 x2 
^ 逻辑 和 X-2/Y-3 
^ 并 联 角色 成 员 Alice(...) /\ Bab(..) 
^. 将 多 个 元 素 组 成 一 个 集合 
z => 
= 将 一 个 数据 类 型 映射 为 男 一 个 pa one 
=|> 过 渡 转 换 RO (9)- |» SND(Y) 
0 声明 知识 时 的 集合 符号 {a,b} 
0. 加 密 或 签名 SND({X}_K) 
o 设置 函数 参数 ,声明 发 送 或 者 接收 的 内 容 
口 列表 值 init I= [] 
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续 表 


符 号 d x m Bil 
用 来 接续 , 当 一 个 角色 完成 时 , 另 一 个 角色 | accept 
iid 可 以 开始 State=5/\Auth= 1 
agent 代理 数据 类 型 
bool 布尔 值 数 据 类 型 
channel(dy) 管道 数据 类 型 ,目前 只 有 Dolev-Yao 可 用 
composition 标志 混合 部 分 开始 
cons 向 集合 或 列表 中 添加 元 素 L'= cons (X,L) 
def= 表明 角色 的 主体 开始 
end role 表明 角色 结束 
function 单 向 函数 数据 类 型 
hash 函数 的 同义词 
i 入 侵 者 的 身份 
in 检测 元 素 是 否 在 集合 或 列表 中 in&,D) 
init 表明 局 部 变量 初始 化 init State=0 
inv BEA: 给 予 公 钥 , 返 回 私 钥 inv a) 
intruder_knowledge | 声明 入 侵 者 知识 intruder knowledge- {a,Kai} 
list 有 序 值 的 集合 的 数据 类 型 
local 声明 局 部 变量 部 分 local State: nat 
message 普通 类 型 的 信息 内 容 
nat 自然 数 数据 类 型 
not 人 逻辑 非 not (in (X,L)) 
ovas 变量 所 有 权 : 一 个 角色 拥有 一 个 变量 , 且 
只 有 这 个 角色 可 以 更 改 这 个 变量 
played_by 基本 角色 : 用 来 指定 代理 扮演 的 角色 played by A 
public_key 公 钥 数据 类 型 
request 用 来 检测 强 认证 request (A,B,na,Na) 
secret 用 来 检测 秘密 secret (Key,A) /\ secret (Fey, B) 
set 无 序 值 的 集合 的 数据 类 型 oon n 
symmetric_key 共享 密 钥 数据 类 型 
text 字符 串 数 据 类 型 
text(fresh) 随机 数 数据 类 型 
transition 标志 转换 部 分 开始 
witness 用 来 检测 认证 witness (B,A,na,Na) 
wrequest 用 来 检测 弱 认 证 wrequest (A, B, na, Na) 
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附录 A 综合 设计 任务 
A.1 综合 案例 一 


这 一 部 分 以 此 前 各 章 所 介绍 的 知识 及 其 他 相关 领域 资料 作为 知识 背景 ,提供 一 个 虚拟 
的 设计 方案 ,这 一 方案 的 具体 设计 需求 如 下 : 

某 企 业 目 前 在 北京 上海、 香港 、 台 北 均 设 有 分 支 机 构 , 且 总 部 位 于 香港 。 该 企业 目前 希 
望 通过 DMVPN 将 其 位 于 各 地 的 站 点 连接 起 来 。 

该 企业 在 香港 总 部 设 有 一 台 ASA 防火 墙 ,企业 领导 希望 出 差 在 外 的 员工 能 够 以 这 台 
ASA 防火 墙 作为 代理 ,安全 地 访问 香港 总 部 的 HTTP 服务 器 与 FTP 服务器。 同时 ,这 台 
ASA 防火 墙 允 许 各 分 支 机 构 对 香港 总 部 的 内 部 设备 发 起 ping 测试 。 

此 外 ,位 于 各 地 的 3 台 路 由 器 均 只 允许 从 各 自 所 在 的 内 部 网 络 对 其 发 起 安全 的 管理 
访问 。 

该 企业 网 络 的 大 致 环境 如 图 A-1 所 示 。 


B i 


FTP 服 务 器 


\ 


Internet 


A-1 设计 逻辑 拓扑 


作为 开放 性 的 设计 项 目 , 关 于 IP 地 址 的 分 配 、 路 由 协议 的 选择 ,物理 连接 方式 如何 模 
拟 Internet 及 内 部 网 络 等 均 不 作 具 体 要 求 ,但 不 允许 在 除 PC 之 外 的 任何 设备 上 使 用 默认 
路 由 。 

在 设计 和 实施 时 ,应 首先 使 用 画图 工具 设计 出 该 网 络 的 逻辑 拓扑 ,然后 在 实验 室 环境 中 
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组 建 相应 的 网 络 ,并 画 出 相应 的 物理 连接 方式 。 接 下 来 对 该 网 络 进行 配置 和 测试 ,在 测试 成 
功 后 ,将 拓扑 、 配 置 与 测试 结果 作为 统一 的 实施 文档 进行 保存 并 提交 。 


A.2 综合 案例 二 


某 企业 网 络 的 大 致 环境 如 图 A-2 所 示 。 


1 
AAA Server 1 insid 
VPN Client outside | Se 
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图 A-2 设计 逻辑 拓扑 


该 企业 网 络 规划 要 求 如 下 : 

A) 从 Inside 区 能 主动 访问 DMZ IX IP 地 址 不 作 转 换 , 从 分 部 (左边 ) 和 外 网 不 能 访问 
DMZ 区 。 

(2) DMZ 区 和 Inside 区 安全 等 级 为 100 ,需要 能 够 相互 访问 。 

(3) DMZ 区 的 服务 器 能 把 电子 邮件 和 DNS 请 求 转发 到 Outside 区 , 除 此 而 外 不 能 访问 
Outside 区 。 

(D DMZ 区 有 Telnet 服务 器 (10. 35. 35. 3), HTTP 服务 器 (10. 35. 35. 4:8001)、POP3 
和 SMTP 服务 器 (10. 35. 35. 5D .DNS 服务 器 (10. 35. 35. 6) 需 要 让 Outside 区 的 用 户 进 行 访 
问 ;这 些 服 务 器 的 公 网 地 址 为 Outside 接口 的 地 址 。 

(5) Outside 为 宛 余 端口 ,用 e0/1 和 e0/2 接 一 台 交 换 机 ,需要 做 成 Redundant, 

(6) R1 可 以 通过 Telnet 访问 到 R3. R3 作 本 地 认证 。 

CD 在 Rl 和 R3 上 配置 GETVPN,R3 角色 为 密 钥 服务 器 (key server), R1 角色 为 组 成 
员 (group member) 。 

(8) 在 ASA 上 配置 Easy VPN, 使 得 VPN Client 能 够 访问 总 部 内 资源 。 
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